- 印刷する
- PDF
Webshell Behavior Detectorに関する問題の解決
- 印刷する
- PDF
VPC環境で利用できます。
Webshell Behavior Detectorの利用中にエラーコードが表示された場合は、以下の内容を参考にして対応してください。問題が解決されない場合、NAVERクラウドプラットフォームポータルのサポートセンターまでお問い合わせください。
エラーコード別の対応方法
それぞれのエラーコードに関する説明と問題の解決方法は以下のとおりです。
[5002] 入力したパスが見つかりません。
原因:検知対象登録の際にウェブルートまたはアップロードパスを存在しないパスに指定したか、アクセスできません。
解決方法:パスを確認した後、もう一度設定してください。[5101] ファイルの隔離または復旧に失敗しました。隔離または復旧する対象ファイルが存在しません。
原因:ファイルを隔離または復旧する際に、対象ファイルが存在しません。もしくは、既に他の項目で隔離または復旧を行ったか、サーバで直接修正するなど様々な原因が考えられます。
解決方法:サーバにアクセスして隔離または復旧対象のファイルを確認するなど、状況を把握してから対応してください。[5102] ファイルの隔離または復旧に失敗しました。隔離または復旧するファイル名が既に存在します。
原因:ファイルを隔離または復旧する際に、変更される名前が既に使用中です。もしくは、他の管理者がサーバにアクセスしてファイルを復旧したなど、様々な原因が考えられます。
解決方法:サーバにアクセスして隔離または復旧の際に変更される名前を持つファイルを確認するなど、状況を把握してから対応してください。[5103] ファイル復旧に失敗しました。サーバで確認することをお勧めします。
原因:ファイル復旧を行う際に、元のファイル名に名前を変更する過程でエラーが発生しました。
解決方法:サーバにアクセスして隔離または復旧の際に変更される名前を持つファイルがないかを確認するなど、状況を把握してから対応してください。[5104] ファイル隔離に失敗しました。サーバで確認することをお勧めします。
原因:ファイル隔離を行う際に、隔離するファイル名に変更する過程でエラーが発生しました。
解決方法:サーバにアクセスして元のファイルを確認するなど、状況を把握してから対応してください。[5401] WASプロセスが見つかりません。WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。
原因:エージェントがWASプロセスを見つけられませんでした。
解決方法:- エージェントが有効化状態の際に発生した場合、サーバでWASを実行してからエージェントをもう一度有効化してください。WASが実行されているにもかかわらずWASプロセスが見つからない場合、サポートしないWASである可能性があります。サービスのサポート環境を確認してから利用してください。
- エージェントが正常に実行中にWASプロセスが終了した場合にも、このエラーが発生することがあります。その場合、顧客の意図(アップデートなど)によって一時的にWASが終了した可能性があるため、ウェブシェル攻撃にさらされないようにエージェントは有効化の状態が維持されます。WASをもう一度実行するか、希望しない場合はエージェントを無効化に変更してください。
- WASを実行してもエラーが続く場合は、エージェントを無効化してからもう一度有効化を試みてください。
- エージェントの無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[5402] WASプロセスが見つかりません。WAS実行状態を確認してください。エージェントを使用したくない場合、無効化してください。
原因:検知対象サーバで許可されたWASプロセス数を超えています。
解決方法:- エージェントが有効化状態の際に発生した場合、WAS数を調整してからエージェントをもう一度有効化してください。
- エージェントが正常に実行中にWASプロセスが許可された数を超過した場合にも、このエラーが発生することがあります。その場合、一時的にWASプロセスが許可された数を超えた可能性があるため、ウェブシェル攻撃にさらされないようにエージェントは有効化の状態が維持されます。ただし、一部機能が正常に動作しないことがあります。
- WAS数を許可された数に調整してもエラーが続く場合は、エージェントを無効化してからもう一度有効化を試みてください。
- エージェントの無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
検知対象サーバの登録時にPHPに設定した場合、一つのApacheまたはNGNIXのみ許可されます。JSPに設定した場合、一つのTomcatのみ許可されます。
例:NGINX環境で以下のような場合には一つのWASとして認識します。
nginx: master process
nginx: worker process
nginx: worker process
nginx: worker process
[5403] WASプロセスのAccess Logファイルにアクセスできません。一部情報収集漏れの可能性があります。Access Logファイルを確認してください。
原因:JSP環境で、エージェントがWASのAccess Logファイルにアクセスできません。
解決方法:- エージェントが有効化状態の際に発生した場合、Access Logファイルにアクセスできるかを確認してから、エージェントをもう一度有効化してください。
- エージェントが正常に実行中にAccess Logにアクセスできない場合にも、このエラーが発生することがあります。その場合、一時的にWASプロセスが許可された数を超えた可能性があるため、ウェブシェル攻撃にさらされないようにエージェントは有効化の状態が維持されます。ただし、このエラーが続く場合は一部機能が正常に動作しない可能性があるため、エラーを解決することをお勧めします。
- Access Logにアクセスできるように措置を取ってもエラーが続く場合は、エージェントを無効化してからもう一度有効化を試みてください。
- エージェントの無効化/有効化で解決されない場合は、以下のようにサーバでエージェントを再起動してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[5404] Inotify limitを超えています。ユーザーガイドをご参照ください。
原因:inotify limit値の使用が制限されました。
解決方法:サーバ環境によってはウェブシェル商品内で使用するinotify limit値が制限される場合があります。以下の方法でinotify limit値を調整してください。- 現在サーバで設定されているinotify limit値を確認
$ cat /proc/sys/fs/inotify/max_user_watches
- 一時的にinotify limit値を変更(例)
$ sudo sysctl fs.inotify.max_user_watches=8192(希望する値) $ sudo sysctl -p
- inotify limit値の永続的な変更(例)
/etc/sysctl.confファイルにfs.inotify.max_user_watches=100000(希望する値)を追加し、sudo sysctl-pを実行してください。
$ echo fs.inotify.max_user_watches=100000 | sudo tee -a /etc/sysctl.conf $ sudo sysctl -p
inotify limit値は、サーバ環境に合わせて適切な値に設定してください。inotify limit値を変更した後は、以下のようにサーバでエージェントを再起動してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[5405] 次のパスにアクセスできません。一部機能が正常に動作しない場合があります。確認した後、措置を取ってください。
原因:エージェントがウェブシェル行為の収集のためにアクセスすべきところ(ウェブルートパス、アップロードパス、Access Logなど)にアクセスできません。
解決方法:エラーメッセージで表記されたパスに、エージェントがアクセスできるようにしてください。[6007] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:エージェントとの通信が切れました。
解決方法:エージェントの実行状態や検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。# /opt/nbp/wbd/wbd_agent -s start
[6008] エージェントアップデートに失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:エージェントにアップデートのシグナルを送信しましたが、アップデートが行われませんでした。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[6021] リクエストしたコマンドに対して時間を超過しました。しばらくしてからもう一度お試しください。
原因:エージェントに有効化/無効化、またはファイル隔離/復旧コマンドを送信しましたが、時間を超過しました。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[6023] エージェントとの接続に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:コマンドを送信しましたが、エージェントと接続できません。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[8003] ファイル隔離コマンドの送信に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:ファイル隔離コマンドを送信しましたが、エージェントと接続できません。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[8004] 正しくないリクエストです。更新した後、行ってください。
原因:削除された対象に対して削除リクエストをしたり、例外処理された対象に対して例外処理するなど、有効でないリクエストが実行されました。
解決方法:- 更新して最新の内容を確認した後、行ってください。
- 同じ問題が続く場合、NAVERクラウドプラットフォームポータルのサポートセンターまでお問い合わせください。
[8005] 正しくないリクエストです。更新した後、行ってください。
原因:リクエストした値が有効ではありません。
解決方法:- 更新して有効なデータに対するリクエストかどうかを確認した後、行ってください。
- 同じ問題が続く場合、NAVERクラウドプラットフォームポータルのサポートセンターまでお問い合わせください。
[8008] 既に隔離/復旧されたファイルです。更新した後、行ってください。
原因:既に隔離されたファイルを隔離リクエストしたり、復旧されたファイルを復旧リクエストしました。
解決方法:- 更新して最新の内容を確認した後、行ってください。
- 同じ問題が続く場合、NAVERクラウドプラットフォームポータルのサポートセンターまでお問い合わせください。
[8009] ファイル復旧コマンドの送信に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:ファイル復旧コマンドを送信しましたが、エージェントと接続できません。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[8010] エージェント有効化コマンドの送信に失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:有効化コマンドを送信しましたが、エージェントと接続できません。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload
[8012] 一度に照会またはアクセスできる範囲を超えています。照会期間または条件を調整してから行ってください。
原因:一度に照会またはアクセスできる範囲(10,000個)を超えています。
解決方法:- 照会期間または条件を設定し、許容範囲内に調整してから照会してください。
- 同じ問題が続く場合、NAVERクラウドプラットフォームポータルのサポートセンターまでお問い合わせください。
[8013] 変更された検知対象の設定情報を送信しましたが、失敗しました。エージェントの実行状態またはサーバネットワークを確認してください。
原因:変更された検知対象の設定情報を送信しましたが、エージェントと接続できませんでした。
解決方法:- エージェントが実行されているかどうかや検知対象サーバのネットワーク状態を確認してください。エージェントが終了した場合は、以下のようにエージェントを実行してください。
# /opt/nbp/wbd/wbd_agent -s start
- エージェントが正常に実行中であれば、以下のようにエージェントを終了させた後、もう一度実行してください。
# /opt/nbp/wbd/wbd_agent -s stop # /opt/nbp/wbd/wbd_agent -s start or # /opt/nbp/wbd/wbd_agent -s reload