WEBサーバ(Apache)が攻撃を受けているとわかったためセキュリティ診断をした簡単な体験談

テクノロジーカテゴリーの変更を依頼記事元:

zenn.dev/zenzoe

41users がブックマークコメント

コメント

3

記事へのコメント3件

注目コメント
新着コメント

palo アクセスログから攻撃の痕跡を調べるためのツール(iLogscanner) → セキュリティ診断チェックリスト

セキュリティ

2025/05/27 リンク

circled brew install nikto sqlmap して nikto -h URL や sqlmap -u URL --data "keyword=hogehoge" とかやっとけ

2025/05/27 リンク

hiroomi https://www.ipa.go.jp/security/vuln/ilogscanner/index.html

2025/05/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

WEBサーバ(Apache)が攻撃を受けているとわかったためセキュリティ診断をした簡単な体験談

はじめに近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策は... はじめに近年、サイバー攻撃の脅威がますます増加しています。企業や個人にとって、セキュリティ対策はもはや避けて通れない重要な課題です。この記事では、メンテナンス作業中に発見した不審なログをきっかけ行ったセキュリティ診断の体験を共有したいと思います。これからのセキュリティ対策に役立てば幸いです。セキュリティ診断の背景 WEBサーバのアクセスログから攻撃の痕跡を調べるためのツールとして、IPA（情報処理推進機構）が公開しているiLogscannerがあります。解析結果は以下の画像のような感じで出てきます。ログからわかる攻撃内容を一部紹介します。上記画像のように1~2日おきに脆弱性をついて攻撃可能か調べるためのディレクトリトラバーサル攻撃が行われていることがわかりました。失敗していますが、以下のような攻撃を受けています。もしこれが成功すると、攻撃者にディレクトリトラバーサル攻撃が

ブックマークしたユーザー

yug12242025/05/28
at_yasu2025/05/28
kamada-math2025/05/28 $kamada-math$
kmnasjm2025/05/28
midas365452025/05/28
cheep-int2025/05/27
hataichi2025/05/27
gyu-tang2025/05/27
TakayukiN6272025/05/27
yu2hata2025/05/27
fumikony2025/05/27
pecitropen2025/05/27
palo2025/05/27
mstk_knife2025/05/27
minorusato2025/05/27
skton_hate2025/05/27
circled2025/05/27
bopperjp2025/05/27

同じサイトの新着

【後編】AWS初心者向け：React + Amazon Cognitoで認証機能を作るチュートリアルを深掘りする

1 userzenn.dev/zenzoe

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

いま人気の記事 - 企業メディア

企業メディアをもっと読む

設定を変更しましたx