T-Pot観測記録:2018/5/11〜5/17 vnc、またきたかおまいらw
最近、再びraspberry piとarduinoを触り始めてはまってしまったのでちょっと遅れてしまいましたが、先週の分の記録をつけていきたいと思います。
...といいたいところなのですが、tpotにアクセスしたところ以下のような画面ががが。。
「なんでじゃー」ということで、Status Breakdownの部分を見てみると、elasticsearchの部分で"Elasticsearch is still initializing the kibana index"となっており、これが問題と思われる。
とりあえずこれをググってみる。....よくわからんがcurlをつかってREST APIでクラスタヘルスをチェックできるらしい。が、みてもよくわからん!
ということで、私が参考にしているTKさんのブログに同じ現象の解決方法がありましたので、この手法を使ったところ無事復活しました(TKさん本当にありがたや)。
参考にした記事は以下の通りです。
色々ありましたが、はじめていきます。
全体の結果
私のところのハニーポットには、ずっとvncさんが定期的にきているという状況ですね。しかも、相変わらずロシアからです。ただ、ここまで時間が固定的だと自動化している可能性もありそう?
また、前回の記事で書いた内容に関連することですが、警察庁からRedisを標的とした探索行為の増加がみられる報告がありました。
4月ぐらいから急激に増えて、そのまま継続しているという状況でしょうか。
私のところでは先週はきていましたが、今週はきていないようでした。
ちょっと他も見てはみたものの面白いネタがないですw
ちょっと気になったこと
あと、私のところのSuricata CVEでは、今までCVE-20170143しか見たことないのですが、TKさんのところだと色々きていて羨ましい。
みなさんSuricataのチューニングとかやっているのでしょうか?
やってみたい!
これまたTKさんの記事にあるものですが、DionaeaとVTの連携は非常にやりたい!毎回コマンドうって確認するの疲れました。
なので、近々やろうと思います。