uso8000k.net

Kojoney レポート編

10日ほど動かして収集したログを解析にかけてみる。

Kojoney Honeypot Report
 


Date: Tue Jul 6 22:01:51 2010

Log lines: 32646

Log size: 2.8M /usr/local/var/log/kojoney/honeypot.log



Authenticated users. Successfull logons

353 authenticated

Total 353



Unauthenticated users. Failed logons

2431 failed

Total 2431



Users successfully authenticateds with publickey

Total 0



Users unsuccessfully authenticateds with publickey

Total 0



Logons with null passwords

20 trying

Total 20



Logons with or without password 

2804 trying

1

Total 2805



Number of times a remote shell was opened

Total 353

なんというか地味。
あとあまり高度なことは起こらなかった。
ログオンしても特に何もせずに離れる･･･Botnetなりのザルサーバ情報収集用と予想。
打たれるコマンドは主に"w"と"uname -a"

uname -a の後、ターゲットの環境と一致したら続きが来るのだろう。

･･･飽きてきた

追伸:

2010-07-05 20:12:15+0900 [77.29.3.220]

root authenticated with password

COMMAND IS : uname -a

COMMAND IS : ping mt.net.mk

COMMAND IS : yum update

COMMAND IS : apt-get

connection lost

残念、こいつはGentooだ…