読者です 読者をやめる 読者になる 読者になる

セキュリティ日進月歩

情報セキュリティについてもうちょっと詳しくなるために。あとdocker

SSHハニーポット「kippo」導入

「kippo」と呼ばれるsshハニーポットを導入した。初のハニーポットだ。

 

sshハニーポットというのは、攻撃者が22番ポートにsshをしてきたときに、実際に繋がっているかのように振る舞って、攻撃者のアプローチを採取するタイプのハニーポットだ。

 

背景としては、最近、フォレンジックというものに興味が出て来て、そのための材料を収集する仕組みを手に入れたいと思って、ハニーポットにも興味が向いた。ハニーポットでアタッカーの情報がざくざく入ってくる仕組みができれば、フォレンジック業にも良い影響を与えるに違いないと、そう考えている。

 

導入方法は、他のサイトを参照されたし。まさにその通りにやった。簡単だった。

詰まった所は、サイトによって不足するモジュールがあったりで、それを追加で入れたことぐらいだ。

 

1日ほど回してみたが、ログに特に音沙汰は無い。kippo様のせいではなかろうが、一筋縄では行かなさそうだ。ブロガー並みに、「ハニーポット向け集客」をするとかになるとすれば、それはそれで大変だ。