| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
・Port 81
shodan で、port=81 で出てくるのは、全部 XtreamerRATとされています。
これを見ると、そうとも限らないと思え、shodanの実装・
|
Jun 25, 2018
UTM、週報、06/23
Jun 23, 2018
UTM、週報 06/16
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
TOP10 dropped services
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
・port 8000
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
・port 8545
JSON RPC
次のサイト、使いやすそう
示されたリンク先 ↓
引用: [JSON-RPC / Ethereum cryptocurrency node / Satori-Mirai] - Research by Qihoo 360 showed in May 2018 that port 8545 was being abused to find exposed JSON-RPC ports which can lead to private key or personal data leakage and even theft of cryptocurrency. Sensors reported packet payloads which reveal wallet addresses by potential thieves.
|
Jun 16, 2018
読み物: 2017下 脅威分析、DevOpsとITインフラのギャップ解消、Google Keep ほか
まだ読めてない
・IBM SOCレポート最新版 2017年下半期の脅威動向を分析・解説
・DevOpsとITインフラのギャップ解消で迅速化、 リスク軽減、コスト削減
・「Google Keep」大好き人間が勧める徹底活用ハック2018年版(1)
・「BitLocker」入門--ディスク全体を暗号化するWi ndowsのセキュリティ機能
・「Google マップ」大好き人間が勧める徹底活用ハック2018年版(1)
UTM、週報 06/09
TOP10 dropped services .. weekly till 6/9
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
52869/tcp (+23/tcp) は、根強い人気
・脆弱性が存在するルータを標的とした宛先ポート52869/ TCPに対するアクセス及び日本国内からのTelnetによる探 索を実施するアクセスの観測等について(2017/12/19)
8545/tcp
・TCP/UDP Port Finder
以前は、EMC2関連かと思っていたのですが、
Ethereumが検索結果に出てくるので、 もう少しググってみると、、、
・JSON RPC
JSON-RPCでもデフォルトで使っている。
可能なら、localhostでのみlistenするのが安全そ うですが。
『 change the default port (8545) and listing address (localhost) with:
geth --rpc --rpcaddr <ip> --rpcport <portnumber> 』
『JSON-RPCが仮想通貨決済で使われている場合に、 インターフェイスが公開され・・・(中略)・・・ トークン盗難につながってしまう』とのこと。
『この問題に特に注意し、port防御、 ネットワークアクセス制限を』との事。
記事末尾には、発見者 Knownsec 404 blockchain safety research teamの連絡先が紹介されている。
・EthereumノードにJSON-RPC API経由でアクセスする (2017/02/15)
5060/udp
これか ↓
・SIP サーバの不正利用に関する注意喚起 (2013/09/06)
Jun 9, 2018
メモ、raspi IDS
・Can Snort run on a Raspberry Pi? (2017/06/28)
・Pi-hole: A black hole for Internet advertisements
UTM週報、6/2現在
TOP10 dropped services
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
・脆弱性が存在するルータを標的とした宛先ポート52869/
|
Subscribe to:
Posts (Atom)