Jun 16, 2018

UTM、週報 06/09


TOP10 dropped services .. weekly till 6/9

Total dropped packets: 21 065
Top
Service Name
Protocol
Service
Packets
%
1
TELNET
TCP
23
2 417
11.47 %
2
MICROSOFT-DS
TCP
445
2 220
10.54 %
3
HTTPS
UDP
443
750
3.56 %
4
MS-SQL-S
TCP
1433
547
2.60 %
5
HTTP
TCP
80
516
2.45 %
6
HTTP-ALT
TCP
8080
396
1.88 %
7
TCP
52869
395
1.88 %
8
TCP
5228
293
1.39 %
9
TCP
8545
290
1.38 %
10
SIP
UDP
5060
245
1.16 %

52869/tcp (+23/tcp) は、根強い人気
・脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について(2017/12/19)
https://www.npa.go.jp/cyberpolice/important/2017/201712191.html

8545/tcp
TCP/UDP Port Finder
http://www.adminsub.net/tcp-udp-port-finder/8545
以前は、EMC2関連かと思っていたのですが、
Ethereumが検索結果に出てくるので、もう少しググってみると、、、

JSON RPC
https://github.com/ethereum/wiki/wiki/JSON-RPC#json-rpc-api
JSON-RPCでもデフォルトで使っている。
可能なら、localhostでのみlistenするのが安全そうですが。
『 change the default port (8545) and listing address (localhost) with:
geth --rpc --rpcaddr <ip> --rpcport <portnumber>  』

KNOWNSEC 404 blockchain security team warned the smart contract JSON-RPC interface (05/16)
https://bcfocus.com/news/knownsec-404-blockchain-security-team-warned-the-smart-contract-json-rpc-interface/9393/
JSON-RPCが仮想通貨決済で使われている場合に、インターフェイスが公開され・・・(中略)・・・トークン盗難につながってしまう』とのこと。
『この問題に特に注意し、port防御、ネットワークアクセス制限を』との事。
記事末尾には、発見者 Knownsec  404 blockchain safety research teamの連絡先が紹介されている。

EthereumノードにJSON-RPC API経由でアクセスする (2017/02/15)
https://qiita.com/kanehara/items/5f09401813b52a326ac5


5060/udp
これか ↓
SIP サーバの不正利用に関する注意喚起 (2013/09/06)
https://www.jpcert.or.jp/at/2013/at130036.html


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)