【AWS】GarudDutyで「Finding type: Trojan:EC2/DGADomainRequest.B」が出た | 株式会社ヴァンデミックシステム

テクノロジーカテゴリーの変更を依頼記事元:

vamdemicsystem.black

1user がブックマークコメント

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

<iframe marginwidth="0" marginheight="0" src="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fvamdemicsystem.black%2Faws%2F%25E3%2580%2590aws%25E3%2580%2591garudduty%25E3%2581%25A7%25E3%2580%258Cfinding-type-trojanec2-dgadomainrequest-b%25E3%2580%258D%25E3%2581%258C%25E5%2587%25BA%25E3%2581%259F" scrolling="no" frameborder="0" height="230" width="500"><div class="hatena-bookmark-detail-info"><a href="https://vamdemicsystem.black/aws/%E3%80%90aws%E3%80%91garudduty%E3%81%A7%E3%80%8Cfinding-type-trojanec2-dgadomainrequest-b%E3%80%8D%E3%81%8C%E5%87%BA%E3%81%9F">【AWS】GarudDutyで「Finding type: Trojan:EC2/DGADomainRequest.B」が出た | 株式会社ヴァンデミックシステム</a><a href="https://b.hatena.ne.jp/entry/s/vamdemicsystem.black/aws/%E3%80%90aws%E3%80%91garudduty%E3%81%A7%E3%80%8Cfinding-type-trojanec2-dgadomainrequest-b%E3%80%8D%E3%81%8C%E5%87%BA%E3%81%9F">はてなブックマーク - 【AWS】GarudDutyで「Finding type: Trojan:EC2/DGADomainRequest.B」が出た | 株式会社ヴァンデミックシステム</a></div></iframe>

プレビュー

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

【AWS】GarudDutyで「Finding type: Trojan:EC2/DGADomainRequest.B」が出た | 株式会社ヴァンデミックシステム

このサーバは、sshdが動作しており、インターネットから直接アクセスできるサブネットに配置されている... このサーバは、sshdが動作しており、インターネットから直接アクセスできるサブネットに配置されている。パブリックIPアドレスも持っていて、secure.logには大量のsshアクセス試行が記録されていたりしていた。要は、EC2にトロイの木馬的なものが仕込まれていて、DNS照会を大量にしていた？からかGarudDutyで検出された模様 secure.logを見てみると次のようなアクセスが大量に記録されており、まさに「static.jhstelecom.com.br 」を名前解決しようとして失敗しているため出力されているみたいだった。 Sep 4 12:48:27 ip-10-2-2-19 sshd[643]: reverse mapping checking getaddrinfo for 19.113.233.170.static.jhstelecom.com.br [170.233.