すのふら

すのふら

日々の備忘録

『サイバー攻撃の足跡を分析するハニーポット観察記録』を読んだ

ハニーポットを運用した際に遭遇した事象を、ログベースで解説した書籍。

セキュリティは攻撃軸で書かれることが多くて、言っていることは分かるが実際どうなるのかという観点がいまいちわからないことがある。
この書籍は実際に攻撃された結果をログから考察していくので、こういう足跡から追いかけられるのかと学びがある。

CRM脆弱性ガバガバ3兄弟「joomla!」、「wordpress」、「drupal」の知見が得られるという点もよかった。
脆弱性でいつもJVNに指摘されているこいつらを使用したことがなく、またこいつらの脆弱性か……って思っていたので。


ログベースで書かれている書籍のため、ブログを読んでいるに近い感覚になる。
ブログを読んでいるのに近いというのは、遭遇した事象を遭遇したと書いているだけというのが理由のひとつだと思う。

そこから深い考察もないので、そこはもう少し類似パターンを増やしながら傾向をある程度分かるようにしてほしかった。1ケースでは本当にそのキーワードでログを見ればいいのか(参考にはなるが)判断つかない。

これは仕方ないと思うが、共通脆弱性識別子(CVE)の番号が古いので、いまだにこの脆弱性で攻撃されることってあるのか?と疑問に思った。
書籍中の「放置されているwordpress」は十分その可能性はあるよなーとは思ったが。継続して運用されているサイトも最初に構築した後、updateしてないだろうしあり得るのかなー。

ハニーポット運用したいなあと思っているので、近々やりたいなという希望。