ハニーポット始めました
概要
さくらのVPSをお借りして、WOWHoneypotを構築した話。
きっかけ
友人のRTでサイバー攻撃の足跡を分析するハニーポット観察記録のkindle版が安く販売されているのを知り、購入した。
しかし、目次&流し読みをした感じ、サイバー攻撃の足跡を分析するハニーポット観察記録にはハニーポットの構築方法が記載されおらず、内容もハニーポットについての概要の説明を終えると、本の内容の最後まで攻撃に関するログと攻撃方法について解説されている模様だったので、事前にハニーポットを構築と攻撃ログの収集を行い、本を読みながら実際の攻撃に関するログを確認出来るようにしたいと思った。
やったこと
さくらのVPSのメモリ1Gプランを契約した。 今回参考にしたWoWHoneypotを植えてみようで同等にスペックでWOWHoneypotを運用する事が出来ているようだったので、さくらのVPSを使用して見たかったという理由も合わせ契約に至った。
レンタルしたVPSにubuntu16.04 64bit をインストールした。 ubuntuを選んだ理由は単純に使い慣れている&WoWHoneypotを植えてみようで使用されていたので
VPSにWOWHoneypotをインストールした。 そもそも使用するハニーポットとしてWOWHoneypotを選定した理由はそもそもWOWHoneypotを開発した方(森久さん)が今回購入した本の著者であることと、以前に 森久さんが過去に発表された資料を見た事があったから。
その他細かい設定などは WOWHoneypot/README.md at master · morihisa/WOWHoneypot · GitHubのufwの設定まで実行し、 WoWHoneypotを植えてみようの内容を全て実行しただけという理由と特に詰まる所はなく、詰まった場所はWoWHoneypotを植えてみようのコメント欄に解決法と共に質問を提示したので割愛。