自宅サーバというやつを立ててみた

1 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:21:21.562 ID:tRHDRNzv0.net

見える？

http://54.95.14.79/

2 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:21:56.072 ID:LrAfNLbur.net

wordpress(笑)

3 ：OLEO ：2022/04/02(土) 00:21:58.725 ID:Ymla1+61M.net

おん

4 ：OLEO ：2022/04/02(土) 00:22:10.909 ID:Ymla1+61M.net

>>2
なんで笑ってんの？？？

5 ：ちくわ：2022/04/02(土) 00:22:52.074 ID:lhipnaP40.net

なにこれ
何もない

6 ：OLEO ：2022/04/02(土) 00:23:09.867 ID:Ymla1+61M.net

>>5
頭弱そう。

7 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:24:14.660 ID:tRHDRNzv0.net

素敵なコメントありがとう🤗

8 ：ちくわ：2022/04/02(土) 00:24:19.179 ID:lhipnaP40.net

このワードプレスへようこそみたいな初期の投稿懐かしい

9 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:24:40.409 ID:6JwQbhx60.net

REST API無効化してログイン画面も外からアクセスできないようにしろ

10 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:24:41.362 ID:8uLo0z/aH.net

なつかしいな

11 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:25:03.947 ID:nMCjN1Ryd.net

一度開いてやったから俺のIP見れるだろ😁

12 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:25:58.996 ID:tRHDRNzv0.net

>>9
REST APIってなんだ？

13 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:26:52.896 ID:8uLo0z/aH.net

これサーバー仮想？ラズパイ？

14 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:26:53.921 ID:cDha7rZmM.net

管理者ID見えてて笑えない

15 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:26:59.161 ID:EPZ49leJr.net

中高生？

16 ：ちくわ：2022/04/02(土) 00:27:00.316 ID:lhipnaP40.net

レンタルサーバーと大学研究室のサーバーを借りたことしかない

17 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:27:57.214 ID:5ZdeS8jk0.net

軽々しく公開するもんじゃない
乗っ取られるぞ

18 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:28:03.749 ID:tRHDRNzv0.net

>>13
仮想+Dockerです。
>>14
え？！

19 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:29:10.999 ID:tRHDRNzv0.net

コメント承認しないと反映されないの面倒

20 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:29:25.334 ID:hdFi/42kr.net

AWS

21 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:29:50.745 ID:UHL7z1ds0.net

https://i.imgur.com/AadsDJj.png

22 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:29:52.702 ID:6JwQbhx60.net

せめて対策しろ
https://www.webdesignleaves.com/pr/wp/wp_user_enumeration.html

23 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:30:22.542 ID:tRHDRNzv0.net

>>15
プログラミング勉強中のおじさんです😡

24 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:31:08.899 ID:vx+56NEOd.net

awsか
田代飛ばせば課金が開始されるな

25 ：ちくわ：2022/04/02(土) 00:31:13.366 ID:lhipnaP40.net

>>19
ワードプレスの管理画面→設定→ディスカッション→コメント表示条件→手動承認OFF

26 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:32:13.287 ID:tRHDRNzv0.net

>>21
>>22
はえー
やっぱ公開するサーバはプロに任せないと危ないね

27 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:33:22.971 ID:UHL7z1ds0.net

>>26
暇だからよくワードプレスのサイト見つけたら/loginつけてadminのありきたりなパスワードで試してみたりしてるわ

28 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:33:25.906 ID:rScAHxNP0.net

ユーザ名adminのままじゃん

29 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:34:53.571 ID:6JwQbhx60.net

バージョンはちゃんと最新だけどこれも隠しとけよ

30 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:35:17.728 ID:tRHDRNzv0.net

>>25
あれ、オフになってる…なんでだ
>>27
wordpressのコンテナログがすごい速さで流れてて怖い😨

31 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:37:04.684 ID:tRHDRNzv0.net

誰かlogin.phpにすごいアクセスしてる人がいて怖い

32 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:37:11.325 ID:nMCjN1Ryd.net

>>27
裏で動いてるhttpdの方はまともなものが動いてて試行したログ自体はちゃんと残るから
あまり悪戯してるとそれはそれで実はバレててやばかったりするぞ
わざと半端な状態にしてて罠として置いてる輩も居るし

33 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:37:25.516 ID:HD1Gb/VQd.net

ハッキングされてめちゃくちゃにされて欲しい

34 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:38:03.609 ID:dZAIYeEx0.net

自分はApacheのwafも入れたけど記事更新できなくなったから自分のソースIPだけルール無視するようにしてる

35 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:38:25.760 ID:6JwQbhx60.net

俺はログイン画面見ただけでログイン試行はしてねえぞ
バグハントはするけど捕まりたくはない

36 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:38:34.237 ID:tRHDRNzv0.net

FIFAの抽選見てくるからもう攻撃しないでね

37 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:39:30.521 ID:tRHDRNzv0.net

>>24
無料のだから多分大丈夫！

38 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:39:54.765 ID:rScAHxNP0.net

そろそろ誰かログインできた？

39 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:40:18.614 ID:cDha7rZmM.net

AWSってAzureみたいに従量課金？

40 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:40:29.482 ID:4FX0MJWb0.net

どこまで攻撃してええの？

41 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:41:03.196 ID:iHHeMSbgr.net

>>39
そう

42 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:41:16.831 ID:rScAHxNP0.net

なんかユーザ名変えてみてよ

43 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:42:01.164 ID:dZAIYeEx0.net

ログインまわりのページはセキュリティ系のプラグインで誤魔化せたはず😉

44 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:42:13.591 ID:tRHDRNzv0.net

FIFAの抽選55分からだった

45 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:42:41.274 ID:6JwQbhx60.net

>>42
アカウントは1つしかない

46 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:43:40.881 ID:tRHDRNzv0.net

>>34
waf興味あるなぁ
コンテナのログ見てても何されてるのか全然分からない

なんかやたらすごい長いURL投げてきてる人がいるみたいだけど…

47 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:44:09.102 ID:rScAHxNP0.net

>>45
adminアカウントならユーザ追加できるだろ

48 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:44:22.360 ID:u4+2cPbaa.net

botがしつこくリクエスト送ってくるからセキュリティまわりの対策は必須

49 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:45:54.535 ID:6JwQbhx60.net

>>47
ログイン試行でアカウント変えるのかと思ったわ
author規制してないから変えてもすぐバレるからあまり意味ないな

50 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:47:23.595 ID:rScAHxNP0.net

ドメイン取得して公開し出すとまじでロシアと中国とインドから執拗にブルートフォースアタック飛んできまくるよ。
ログイン試行制限つけたらだいぶ減ったけどね

51 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:48:18.026 ID:tRHDRNzv0.net

>>47
vipper/vipperアカウント作った

52 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:49:44.687 ID:la8TIGBgM.net

なんで認証情報晒すのか

53 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:51:20.539 ID:UHL7z1ds0.net

変なスクリプト実行できちゃう？

54 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:51:25.161 ID:MvpsqlZqa.net

vipからきたぞおおおおおおは自前のページ？

55 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:52:26.915 ID:nMCjN1Ryd.net

>>51
同じアカウントに同時に何人でもログインできるのワロタ

56 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:53:02.181 ID:tRHDRNzv0.net

gobusterってクライアントからすごいアクセスきてて怖い😨

57 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:53:12.235 ID:rScAHxNP0.net

vipperってアカウント出来とるやんけ笑

58 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:54:02.721 ID:hFt6k2/Ld.net

2ちゃんねらーたまにガチのヤバいやついるからあんま晒さない方がいいぞ……

59 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:54:29.934 ID:la8TIGBgM.net

>>56
コンテンツスキャナじゃん

60 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:56:14.494 ID:tRHDRNzv0.net

gobuster止めてえええええ
怖いよおおお

61 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:56:50.797 ID:6JwQbhx60.net

自分のが攻撃されてるだけならまだマシだけど踏み台にされる可能性あるから公開する前に対策しないと知らないうちに被害者から加害者になるぞ

62 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:57:15.094 ID:8uLo0z/aH.net

>>60
数字みせてよ

63 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:57:43.664 ID:tRHDRNzv0.net

FIFAの抽選始まったのでもう終わりで。
サーバー落としますね。

64 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:58:24.443 ID:MvpsqlZqa.net

gobuster俺以外にやってるやついんのかよwwwwww
途中で止めたけどあんま面白そうなのなかった

65 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:58:43.290 ID:tRHDRNzv0.net

もう少しセキュアに出来るようになったらまた付き合って

66 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 00:59:26.504 ID:nMCjN1Ryd.net

>>65
今度は攻撃していいってこと？

67 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 01:00:11.009 ID:la8TIGBgM.net

せめて管理者ログイン画面はアクセス制限するか隠せ

68 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 01:00:12.639 ID:tRHDRNzv0.net

>>66
いたずらレベルならいいよ
gobusterみたいのは怖いからダメ😡

69 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 01:00:59.321 ID:6JwQbhx60.net

ペネトレしていいの？

70 ：以下、？ちゃんねるからVIPがお送りします：2022/04/02(土) 01:01:29.918 ID:MvpsqlZqa.net

>>65
ペンテスト系の勉強して自分で攻撃とかしたほうがどこが脆弱か分かって楽しいと思う