カテゴリー
security Synology WordPress

[Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは – ID3801

本編 >

[Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは – ID3801
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

RT2600ac

NASとRouter

Synology社のRT2600acは、協力なセキュリティ機能を持つ高速ルーターです。パッケージセンターに、無料のセキュリティソフト「Threat Prevention」があります。導入することをお勧めします。

RT2600acハードウェアインストールガイド

RT2600acユーザーガイド(SRM 1.2)

もしも、ローカルネットワークにNASを立ち上げて、インターネットからNASにアクセスしたり、WordPressを立ち上げている場合には、不正がアクセスが増加します。是非、「Threat Prevention」を隠スートルして下さい。

  • NASを構築している場合
  • Blogサイトを構築している場合

当サイトでは、NASは、Synology社のDSシリーズにWordPressを導入しています。

  • Synology DS918+
    • ホームサーバー
  • Synology DS920+
    • WordPress

NASと同じSynology社の製品であるため、NASからRT2600acの設定(連携)ができます。具体的には、ネットワークのポート番号の設定では、NASのツールから設定すれば、rt2600acのルーターに反映されます。

Threat Preventionは、不正なアクセスからローカルネットワークを強力に守ってくれます。

スポンサーリンク
スポンサーリンク Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac
スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279
スポンサーリンク
  • by Amazon ID:22170
  • by Amazon ID:22170
  • by Amazon ID:22170
  • by Amazon ID:22170

Threat Prevention

インストール

スポンサーリンク
  • WD 内蔵 SSD M.2 2280 / WD BLACK SN750 NVMe 500GB / WDS500G3X0C by AMAZON - ID14311
  • FIDECO M.2 NVMe PCIE SSDケース USB3.1 Gen2 by AMAZON ID20626
  • Onvian【2個セット】USB A to USB C 3.1オス-Type-Cメス usb type c 変換アダプタ 両面USB3.1 10Gbps高速データ伝送 高交換性 合金製 by AMAZON - ID20727

Synology Router「RT2600ac」にログインして、パッケージセンターからThreat Preventionをインストールします。

Threat Preventionをインストールした初期状態でも、セキュリティとして重大性が「大」ものは、自動判定して「ドロップ」してくれます。

設定により、重大性が「中」、「小」についてもドロップの設定も可能です。

Threat Preventionが、怪しいアクセスを察知してドロップした時には、指定したE-mailアドレスに知らせてくれるように設定することも可能です。

スポンサーリンク
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • XYZプリンティング3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|高性能|3F1AWXJP00F - ダビンチ 1.0 Pro - XYZプリンティングジャパン by AMAZON ID21511
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513

「侵入を試みる」ログ

Threat Preventionを運用していて,以下のようなログが残っていることがよくあります.

ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Referer

ESSHOP?

ECSHOPというのは,e-コマースショップということで,電子商取引のことを意味するようです.要するにWeb Shopのことですね.

どうやら、Web Shopに向けた攻撃のようです。

WordPressのセキュリティ関連をネットで調べてみると、WordPressに実装されているデータベースが、攻撃の標的になりやすいとの事でした。

あと、Web Shopでメンバーシップを構築するために、パスワードで管理されたページを作れるプラグイン「Ultimate Member」があるのですが、数年前に不正攻撃の標的として結構な数があったと、ある記事にありました。

基本的に、WordPressの稼働数は全世界的であり、最も多いサイトのサーバーです。致し方ないことだと思います。

話はもどって。

Referer? / Injection?

侵入しようとしてるハッカーは,Refererというヘッダーに記載された内容で注入(Injection)することで,ターゲットのサイトの脆弱性(OSのコマンドをPHP経由で実施できるかどうか)を検査しているようです.

ログによれば、このパケットを「Threat Prevention」が感知した訳です.

用語の解説は,以下サイトにあったので参考にさせて頂きました.
ペネトレ検証-ECサイトに侵入 – Shooting!!!より

侵入される原理がよくわからないので,直接的な対策はよくわからないのですが,完全にお任せしてよいです。だだし、重大性が「中」のものは、「ドロップ」設定にした方がよいと、少なくとも「Threat Prevention」はログにアラートを残しているので、定期的にログを確認して、そのIPアドレスを「ドロップ」に設定にしておきます。

実は、重要性「中」及び「小」についても、運用後、2年ほどになりますが、「ドロップ」設定には余りしたことがありません。

というのも、「中」のログでも、結構な数になかるらです。重要度「大」のドロップで必要十分かも知れません。

まとめ

まあ、何が起こるがわからないので、定期的なログの確認は行いましょう。

以上

スポンサーリンク
  • by Amazon ID13339
  • by Amazon ID13211
  • by Amazon ID19245
  • by Amaozn ID13196
スポンサーリンク
スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279
編集履歴
2020/03/05 追記 WordPressのデータベースが標的になりやすいこと、数年前にUltimate Memberプラグインが標的になったこと。
2020/04/17 追記 定期的なログの確認について
スポンサーリンク

ここまで

< 本編はここまで。

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

Update ID21920

LIFE
[Life] 正月の休み最後の日、八尾LINOASのTSUTAYA & STARBUCKSにて – ID6227

夜12時まで開いているというSTARBUCKS スターバックスにやってきた。いつものコーヒーブラック。でも、今は夜8時ですけどね:D

gourmet, LIFE
[Life] ホテル阪急エキスポ、お正月バイキング・ファイナルに行ってきました – ID5679

毎年正月には、恒例で行っていましたホテル阪急エキスポパークは、2020年の2月の末で閉じることになります。 今回、お正月バイキングは、「ファイナル」と銘打たれました。 目次1 お正月バイキング2 写真2.1 外観2.1. […]

gourmet, LIFE
[Life] 2020 – 初外食は中華 – ID5304

2020年の初外食は、夕食で中華でした。店名は、何と読むのか、読んだとしてもそれが店名なのか解りません。 紅虎(くれないのとら) 初めて入りましたが、元旦のPM6時では、その他のレストランは待ち客がいましたが、ここは、ま […]

ear, HEALTH
[健康] 体験記 – 突然起きためまいは突発性難聴と診断された – その後 – ID535

目次1 半年たった症状2 自己流の処置3 人差し指を耳穴に 半年たった症状 現在,突発性難聴になって半年を経過したが症状は改善されていない.「キー」という耳鳴り、閉塞感、人の声は、ヘリウムガスを吸って喋ったときのような音 […]

LIFE
[Life] 2020 謹賀新年(令和2年) by はりきり(Mr) – ID5276

皆さま、新年明けましておめでとうございます。 今年は、特に健康を優先したいと思っています。 皆さまも、このストレス社会、日本は特に海外諸国と比べて、そのレベルは高いと久しく言われています。働き方改革も未だ掛け声に近く、実 […]

HEALTH, kidney
[健康] フェブリク投薬、そろそろやめたい – 血糖値の管理と同様に尿酸値の管理は、健康管理上避けてはいけない〜服薬患者による自己実験記 – 僕は続ける – ID17195 [2020/08/22]※

目次1 やめれるものなら、「フェブリク」をやめたい2 やめたいと思ったきっかけ2.1 心筋関連のリスク2.2 添付文書にも記載がりあます。3 服薬に至るまで3.1 親指の関節の鈍痛は10年以上前から3.2 服薬のきっかけ […]

スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

最新記事(WordPress, ID:14681)

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]

AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]

mail, plugin, Synology, WordPress
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]

目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]

plugin, Synology, Theme, WordPress
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※

目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]

plugin, Synology, WordPress
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]

ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]

plugin, WordPress
[WordPress] blogに載せる写真のメタデータは、EWWW Image Optimizerで取り除く – ID321 [2020/08/20]※

EWWW Image Optimizerプラグイン WordPressのblogで載せる写真は、そのままのサイズでアップしてはいけません。メタデータはそのまま残っているためです。メタデータのGeotabには、位置情報が記 […]

IT, Synology, WordPress
[Synology] RT2600acのVPN Plus Serverの導入 – 個人でも高いセキュッリティが得られる高速WiFiルーター – ID37

目次1 出先からRT2600acにアクセスするには1.1 VPN経由1.2 VPNのインストール(VPN Server側)1.3 L2TPの設定 (VPN Server側)1.4 iPhoneの設定 出先からRT2600 […]

Page: 1 2 22
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

最新記事(Synology, ID:14676)

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]

AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]

mail, plugin, Synology, WordPress
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]

目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]

plugin, Synology, Theme, WordPress
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※

目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]

security, Synology
[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]

目次1 はじめに2 ドコモ口座の不正引き落としサイバー事件3 ドコモ口座について4 考えられるパスワードの漏出5 Synology NAS製品での対策6 まとめ はじめに これまで、DS918+を導入しblogを公開して […]

Synology
[Synology製品紹介] NVR DVA3219 – 顔認識システム – これからのセキュリティ対策は、中小企業でも顔認識も可能かも – ID22315 [2020/09/10]

目次1 NVR DVA32192 用途3 セキュリティ4 コスト5 システム構築6 用途7 管理方法8 能力 NVR DVA3219 NVR DVA3219は、Synology Surveillance Stationの […]

plugin, Synology, WordPress
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]

ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]

Page: 1 2 20
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

その他記事(ALL-RANDOM, ID:16786)

cafe, LIFE
[Cafe] 珈琲蔵人 珈蔵 箕面店 – ID2242

モーニングセット トウモロコシ・ツナ・ホットサンド モーニングセットを頂いた。

BIOLOGICS, Lab
[Bio-Lab] QPix400 Imager 全自動微生物コロニーピッキングシステム – ID18403

ラボ製品 サイトの説明から。モレキュラーデバイスの全自動微生物コロニーピッキングシステムでは、マーカーを事前にスクリーニングし、希望するコロニーだけをピッキングできます。QPix 400シリーズの微生物コロニーピッカーは […]

adsense, Synology, WordPress
Google Adsense導入に必要な手順とセッティング – ID9539

目次1 手順の概要2 Adsenseプラグインは、以下の2つが候補。3 Advanced Ads4 スピード改善5 AMP 手順の概要 Google Adsense申請 (サブディレクトリは不可) Emailで承認を受け […]

eye, HEALTH
[健康] 強度近視 – ID2949

目次1 国家的危機と言われる近視の増加1.1 強度近視とは 国家的危機と言われる近視の増加 強度近視とは NHKのニュースで,日本の近視について放送があった.裸眼で17cmの距離ではっきり見えない時,強度近視と定義されて […]

HEALTH
日本版のCOVID-19 ダッシュボードとは – ID14703 [2020/04/27]

日本のCOVID-19 ダッシュボードで提供されている重要な情報は、都道府県別に現在の患者数(A)と対応する病床数(B)を閲覧できることです(A/Bの割合)。Aが超過していると「医療崩壊のリスク」が高いことを示していると […]

LIFE, TRIP
[Trip] 神戸・北野異人館 – KOBE IJINKAN – アフリカのアートは心が踊った ID21007 [2020/08/08]※

目次1 KOBE IJINKAN2 参道と呼んでもよい坂道を上がっていく3 途中に、スターバックス4 北野神社5 オーストリアの家6 山手八番館6.1 山手八番館のコレクション7 Cafe8 うろこの家8.1 西洋のコレ […]

Page: 1 2 135
スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block