2020年2月2日 - @ikuradon@comm.cxの投稿

01:39:53 красная икра @ikuradon@comm.cx

splunk、for unix and linuxのapp突っ込んで/var/log追加させるだけでsshdへのログイン試行ログが抽出できるとか楽しすぎでは？

01:40:53 красная икра @ikuradon@comm.cx

全鯖にUniversal forwarder突っ込んでログ回収だけでもさせておきたいわね

19:56:45 красная икра @ikuradon@comm.cx

うーんコロナ

20:47:35 красная икра @ikuradon@comm.cx

各鯖へsplunkforwarderとTA_nixを流し込んでいく

22:39:04 красная икра @ikuradon@comm.cx

splunkでauth.logを全部収集させたら攻撃元IPが楽しいことになっている…

22:40:16 красная икра @ikuradon@comm.cx

139.99.193.160がaqpw\.netに紐付いているらしいけど、これなんなんだ

22:43:19 красная икра @ikuradon@comm.cx

abuseIPDB見たらめっちゃ報告きている👉https://www.abuseipdb.com/check/139.99.193.160

139.99.193.160 | OVH Australia Pty Ltd | AbuseIPDB