家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

ハニーポット

様々なスキャンの通信元

概要 Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。 Abuse-IPでの調査結果 調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。 この記事では…

GCPでWowhoneypotをたてる

概要 Google Cloud Platfom上でWowhoneypotを構築し、取得したログをStackdriverで閲覧できるようにします。また、ログをCloudStorageにエクスポートします。 // 構築 VMインスタンス作成 「Compute Engine」-「VMインスタンス」より、インスタンスを作成し…

ハニーポットの構築メモ(その3)

その3では、その他追加した機能について、順次記載していきます。 4.サーバの監視 Mackerelというサービスを使ってハニーポットを監視します。無料アカウントでもホスト5台までなら死活監視はできます。 mackerel.io 4-1.Mackerelエージェントのイン…

ハニーポットの構築メモ(その2)

2.Cowrieのインストール cowrieは2222番ポートで待ち受けます。ポートの変更は1.Wowhoneypotの手順の中で合わせて実施しています。 実行したコマンド sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev …

ハニーポットの構築メモ(その1)

ハニーポットはおとりのサーバであり、そこに行われた攻撃のログを見ることで、攻撃者の手口を学べるものです。 eset-info.canon-its.jp かねてから興味があったので実際に構築してみました。本記事はその構築メモです。 実装する機能 Webサーバに対する攻撃…