2020年2月2日
他の年の同じ日
前の年
次の年
01:39:53 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

splunk、for unix and linuxのapp突っ込んで/var/log追加させるだけでsshdへのログイン試行ログが抽出できるとか楽しすぎでは?

Attach image
01:40:53 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

全鯖にUniversal forwarder突っ込んでログ回収だけでもさせておきたいわね

19:56:45 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

うーんコロナ

Attach image
20:47:35 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

各鯖へsplunkforwarderとTA_nixを流し込んでいく

22:39:04 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

splunkでauth.logを全部収集させたら攻撃元IPが楽しいことになっている…

Attach image
22:40:16 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

139.99.193.160がaqpw\.netに紐付いているらしいけど、これなんなんだ

22:43:19 @ikuradon@comm.cx
オリジナル notestock 公開ページリンク
icon

abuseIPDB見たらめっちゃ報告きている👉abuseipdb.com/check/139.99.193

https://www.abuseipdb.com/check/139.99.193.160
139.99.193.160 | OVH Australia Pty Ltd | AbuseIPDB
2020年2月2日