警察庁、Docker APIを狙う探索行為について警告 10
ストーリー by hylom
Dockerの設定によってはroot権限を奪われる可能性もあるのでご注意を 部門より
Dockerの設定によってはroot権限を奪われる可能性もあるのでご注意を 部門より
Anonymous Coward曰く、
警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。
外部からDocker APIに認証無しでアクセスできる状態になっていると危ないので気を付けましょう。
Dockerのデフォルト設定ではUNIXドメインソケットを使用してDockerデーモンとの通信を行うが、設定を変更することでTCP経由でDockerデーモンにアクセスすることも可能。その場合、デフォルト設定ではTCPの2376番および2377番ポートが使われる。また、4243番ポートが使われることもあるそうなのだが、2019年11月上旬よりこれらのポートに向けた、Dockerデーモンのバージョンを取得しようとするようなアクセスが増加しているそうだ。これは、悪意のある攻撃者が脆弱性のあるバージョンのDockerデーモンを探していると考えられる。
そのほか警察庁では、Windowsのリモートデスクトップサービスの脆弱性を狙ったアクセスも増加しているとして同様に注意喚起を行なっている。
世界各国 (スコア:0)
やっぱり世界のどっかから狙われるんでしょうね
Re:世界各国 (スコア:1)
VPSでWindows Server借りたら。
1〜2分に1回は、世界のいろんな場所から、辞書攻撃っぽいログイン失敗の痕跡が、イベントログに残ってる。
IP調べると、オランダ・東欧・中南米が多かった。
BOTネットワークからの攻撃って、対策難しいなー、と実感。
1位は断トツでオランダ (スコア:0)
警察庁発表「令和元年11月期観測資料 [npa.go.jp](PDF)」より。
個人的には、スパムの発信元でもオランダが多いように感じる。
Re: (スコア:0)
匿名性の高いVPNサービスやらホスティングサービスがあったり、
ボットネットに感染してるPCの数が多いとか、
IPジオロケーションサービスの精度が悪く他の地域からのアクセスがオランダと表示されたり
してるとか?
Re: (スコア:0)
そりゃどっからでもんありますよ
# 無理がある
“DockerAPI” (スコア:0)
単語の間にスペースを入れられない奴
勝手に大文字にする奴
勝手にハイフンを入れる奴
勝手に複数単語の表現を固有名詞化する奴
なんで中高六年やってただ文字を書き写すことすらできないんだろう
Re:“DockerAPI” (スコア:2, おもしろおかしい)
そりゃ学校で文字を書き写すのに使うのはペンと鉛筆だからな。
Re: (スコア:0)
なお、正式名称(?)は、Docker Engine API [docker.com]
JPCERT/CCから (スコア:0)
JPCERT/CCから以外にも、警察から出されることがあるんだ・・・と思ったら以前からいろいろでてた。世界を知らなすぎることを知る。
Re: (スコア:0)
日記かな?