ハニーポットをパワーアップさせた。 - birabiraのめもAWSのLightSailが少し安くなっていた。 RAM 1Gでも$5なのでとてもおすすめ。 前回のハニーポットはRAM 500Mで制限がとても多かったのでいっそのこと最初から作り直した。 作るのに4日くらいかかった。その代わりSystemdやrsyslogとか若干わかるようになった。うれしい。 便宜上、suricataとufwもハニポってことにしてるけど許してくださいな。 構成 AWSのVPSに各ハニーポット等を設置して、それらをS3にいったんアップロード。 自宅のPCにインストールしたELKにてログを収集して分析する。 前回と比べてufwとdionaeaが追加された。 使用したもの Suricata IDSとして動作。 アクセスを一般的なシグネチャにマッチさせることでどのような攻撃が来たかをパッとで判断できる。 Dionaea 様々なポートに対するアクセスをキャプチャできるハニーポット
