honeypot
前回の記事では、Wowhoneypot のログを StackDriver Logging へ出力できる様に設定しました。 しかし、それだけではログは長期間保存されません。公式ドキュメントによると30日しか保持されないようです。 長期保存するためにはGoogle Cloud Strage(以下 GC…
前の記事では、サーバーのディスクが溢れない様にログをローテートするところまで作業しました。今回はハニーポットのマシンの外にログを保管する部分をやっていきます。 ハニーポットのログを集めたい 個人の趣味の時間でやっているので、syslog サーバのメ…
環境 WOWHoneypot 1.1 Ubuntu 18.04 LTS ログを一ヶ月分だけ保持させたい WOWHoneypotをサービス化してみるではとりあえず常時起動しているように設定しました。このままではログファイルがどんどん肥大化していき、いずれはディスクフルでサーバが止まって…
前回の記事では単にプログラムを自身のユーザ権限で実行しただけなので、SSHを切断したりするとハニーポット自体も終了してしまいます。なのでちゃんとデーモン化して常時起動しておくようにしてみたいと思います。 WOWHoneypot用のユーザを作る 万が一 WOWH…
Cowrie につづいて、morihi_soc さんが作成されている、WOWHoneypot を植えてみました。 セットアップ方法 基本的には Github に書いてある環境の通りにセットアップしただけです。とても簡単ですね。唯一違う点は OS が Ubuntu 18.04 LTS だという点くらい…
環境 cowrie Ubuntu 16.04.3 cowrie をカスタマイズする 全てがデフォルトのハニーポットだと、攻撃者に気づかれる可能性もあると思うので何らか変化を加えておきたいですよね。ということで、ログイン後のファイルシステムをそれっぽく見せるべく、カスタマ…
環境 cowrie Ubuntu 16.04.3 ハニーポットに囚われるって? ハニーポットを構築、運用、観察したことはあるけど、自分がハニーポットに入ったことはこれまでありませんでした。ハニーポットにとらわれるとはどんな感じなのか体験するためにやってみました。 …
ニホンモモンガさんの書籍を参考に久しぶりにハニーポットを久しぶりに構築してみました。インスタンス等は書籍にある通り Google Cloud Platform を使ってUbuntu 16.04 LTS でセットアップしました。 よく使う cowrie の起動と停止のコマンド $ sudo su - c…