Raspberry Pi2でWordPress(と、ついでにSSH)なハニーポットを作ったお話。 - 人間ハニーポット作戦
この記事はRaspberry Pi Advent Calendar12日目の記事です。 www.adventar.org Raspberry Pi2にWordPressとSSHハニーポットcowrieを入れたお話。 ハニーポットとは ハニーポットを知らない人向けに軽く説明。 わざと脆弱っぽいシステムを作り、どんな攻撃が来るか観察してニヤニヤするもの。 詳しくはWikiで。 ハニーポット - Wikipedia なぜRaspberry Piで? 別に他の使ってもいいじゃん。Raspberry Piといえば電子工作だ!という意見。 確かに。 なぜRaspberry Piでハニーポットを作るかというと、安価だからです。そしてサーバとしても使いやすい。 そしてなにより余ってたから まあ、最初の動機は余ってたから、なのですが、研究を続けているうちになくてはならないものになっています。 おかげさまで、
cowrieのセットアップメモ - 雑記帳
cowrieはkippoを改良したSSHハニーポットである. ログをMySQL(mariaDB)に保存するまでのメモ. 基本的にINSTALL.mdを読んでいけばいい. cowrieはroot権限を持たないユーザーで動かすことを推奨されている. まずはユーザーの作成から. $ sudo adduser --disabled-password cowrie $ sudo su - cowrie $ git clone http://github.com/micheloosterhof/cowrie $ cd cowrie $ cp cowrie.cfg.dist cowrie.cfg とりあえずこれでstart.shを実行すれば2222/tcpでcowrieが待ち受ける. 待ち受けるポートを変更したい場合はcowrie.cfgの該当箇所を編集すればいい. また, 22/tcpで待ち受けたい場
ハニーポットCowrieをCentOS7に入れてみた。 - Shi0shishi0
自分のサーバに対してどの程度の不正接続があるのか調べてみたくなり、SSH用のハニーポットを仕掛けてみることにしました。 今回は、CentOS7に「Cowrie」というハニーポットを入れたので、その際の環境構築手順をまとめました。 CowrieはSSH専用のハニーポットで、サーバに対して行われるブルートフォース攻撃等のログを記録するものです。 Kippoというハニーポットをベースにし、それを改良して作られています。(Kippoの方にあった不具合が修正されていたりしたので、こちらを使うほうが良さそう) Cowrieの公式サイト(Github)は以下になります。ここにCowrieを動かすために必要なモジュール等が書かれていますので、それらをCentOS7に入れていきます。 Cowrie GitHub - micheloosterhof/cowrie: Cowrie SSH Honeypot (b
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
