PR
kinada3
はてなブログをはじめました https://iestudy.hatenablog.com/ 調べたことを自分のために残しているブログです。 可能な限り正確な情報を書くようにしていますが、間違っていたり、情報が古くなったりすることがあります。なので、情報の正確性やその他、なにかを保証することはできません。
2026年05月
2026年04月
2026年03月
2026年04月
2026年03月
2026年02月
2026年01月
2026年01月
キーワードサーチ
▼キーワード検索
コメント新着
フリーページ
2019年01月02日
テーマ: セキュリティ全般(61)
カテゴリ: セキュリティ
前から気になっていたハニーポットを構築してみた。
ハニーポットにはいろいろな種類があるようで、自分がしたい目的に合わせて構築する必要がある。
今回は以下を目的としてハニーポットを構築した。
・Webサーバに対する攻撃の観察→wowhoneypotを使用
・SSHのアカウントに対する攻撃の観察→cowrieを使用
1.ハニーポットの構築先
レンタルサーバを借りて構築することにした。スペックは以下の通り。
CPU:2コア
メモリ:1GB
ストレージ:30GB
※構築してから1週間ほど経つが、動作が遅い等の問題は出ていない。
2.大まかな構築の流れ
2−1.OSのバージョンアップ
サーバは初期状態でubuntu16.04だったので、
・ロケールを日本に変更
・ubuntu18.04にアップデート
(「cat /etc/lsb-release」で18.04に上がっていることを確認)
実行したコマンドの抜粋
・sudo apt-get install language-pack-ja
・update-locale LANG=ja_JP.UTF-8
・localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
・ハニーポット管理用の待受SSHポートの変更
SSHに対する攻撃を観測したいので、22番ポートからポート番号を変更した。
実行したコマンドの抜粋
・sudo vi /etc/ssh/sshd_config→ポート番号の変更
・service sshd restart
2−2.wowhoneypotのインストール
構築手順はこの サイト を参考にした。
基本的に書いてある内容の通り進めれば構築可能だった。
上記の実行後、シェルを閉じてもwowhoneypotが動作するようにサービスの設定を実施。
参考サイト
実行したコマンドの抜粋
・/systemd/system/wowhoneypot.serviceの作成
$ cat /etc/systemd/system/wowhoneypot.service
[Unit]
Description=WoWHoneypot daemon
Documentation=https://github.com/morihisa/WoWHoneypot
[Service]
ExecStart = /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.sh
ExecRestart = /bin/kill -WINCH ${MAINPID}; /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.sh
ExecStop = /bin/kill -WINCH ${MAINPID}
Restart = no
Type = simple
User = ユーザ名
Group = グループ名
[Install]
WantedBy = multi-user.target
※スクリプトには、wowhoneypotを起動するコマンドを記載
3.cowrieのインストール
cowrieの構築は手こずった。以下のようなサイトを参考に構築。
参考にしたサイト
https://it-omurice.tokyo/?p=59
https://lapis-zero09.hatenablog.com/entry/2018/02/28/220814
実行したコマンド抜粋
・git clone https://github.com/cowrie/cowrie.git
・cp cowrie.cfg.dist cowrie.cfg
・sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-virtualenv cowrie-env
・source cowrie-env/bin/activate
4.ログの保管
ハニーポットのログを定期的にDropboxにバックアップする機能を構築。
構築した機能
・ハニーポット上のDropboxディレクトリをDropboxのサービスと動機
・23:59分にハニーポット上のDropboxディレクトリにログをコピーするスクリプトをcronに登録
※ログの削除は手動作業で、定期的に確認しながら削除する。
実行したコマンド抜粋
・cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64" | tar xzf -
・~/.dropbox-dist/dropboxd
ハニーポットにはいろいろな種類があるようで、自分がしたい目的に合わせて構築する必要がある。
今回は以下を目的としてハニーポットを構築した。
・Webサーバに対する攻撃の観察→wowhoneypotを使用
・SSHのアカウントに対する攻撃の観察→cowrieを使用
1.ハニーポットの構築先
レンタルサーバを借りて構築することにした。スペックは以下の通り。
CPU:2コア
メモリ:1GB
ストレージ:30GB
※構築してから1週間ほど経つが、動作が遅い等の問題は出ていない。
2.大まかな構築の流れ
2−1.OSのバージョンアップ
サーバは初期状態でubuntu16.04だったので、
・ロケールを日本に変更
・ubuntu18.04にアップデート
(「cat /etc/lsb-release」で18.04に上がっていることを確認)
実行したコマンドの抜粋
・sudo apt-get install language-pack-ja
・update-locale LANG=ja_JP.UTF-8
・localectl set-locale LANG=ja_JP.UTF-8 LANGUAGE="ja_JP:ja"
・ハニーポット管理用の待受SSHポートの変更
SSHに対する攻撃を観測したいので、22番ポートからポート番号を変更した。
実行したコマンドの抜粋
・sudo vi /etc/ssh/sshd_config→ポート番号の変更
・service sshd restart
2−2.wowhoneypotのインストール
構築手順はこの サイト を参考にした。
基本的に書いてある内容の通り進めれば構築可能だった。
上記の実行後、シェルを閉じてもwowhoneypotが動作するようにサービスの設定を実施。
参考サイト
実行したコマンドの抜粋
・/systemd/system/wowhoneypot.serviceの作成
$ cat /etc/systemd/system/wowhoneypot.service
[Unit]
Description=WoWHoneypot daemon
Documentation=https://github.com/morihisa/WoWHoneypot
[Service]
ExecStart = /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.sh
ExecRestart = /bin/kill -WINCH ${MAINPID}; /home/ここにwowhoneypotを起動するためのスクリプトのパスを記載.sh
ExecStop = /bin/kill -WINCH ${MAINPID}
Restart = no
Type = simple
User = ユーザ名
Group = グループ名
[Install]
WantedBy = multi-user.target
※スクリプトには、wowhoneypotを起動するコマンドを記載
3.cowrieのインストール
cowrieの構築は手こずった。以下のようなサイトを参考に構築。
参考にしたサイト
https://it-omurice.tokyo/?p=59
https://lapis-zero09.hatenablog.com/entry/2018/02/28/220814
実行したコマンド抜粋
・git clone https://github.com/cowrie/cowrie.git
・cp cowrie.cfg.dist cowrie.cfg
・sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-virtualenv cowrie-env
・source cowrie-env/bin/activate
4.ログの保管
ハニーポットのログを定期的にDropboxにバックアップする機能を構築。
構築した機能
・ハニーポット上のDropboxディレクトリをDropboxのサービスと動機
・23:59分にハニーポット上のDropboxディレクトリにログをコピーするスクリプトをcronに登録
※ログの削除は手動作業で、定期的に確認しながら削除する。
実行したコマンド抜粋
・cd ~ && wget -O - "https://www.dropbox.com/download?plat=lnx.x86_64" | tar xzf -
・~/.dropbox-dist/dropboxd
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
JCBを騙った詐欺サイトに接続してみた 2019年05月12日
-
郵便局を装ったフィッシングサイトにアク… 2019年05月09日
-
MITMをやってみた(ettercap) 2019年05月05日
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
