WOWHoneypotを作ってみた
- 攻撃者の通信を実際に見るためにハニーポット運用を行ってみる
- 今回は初心者向けでかつ簡単に構築が可能なWOWHoneypotを構築する
実行環境
- Raspberry Pi 3 Model B+
- OS : Raspbian Stretch with desktop ver 2018-11-13
構築
- 導入はとっても簡単、作成者の方が用意しているgithubの手順に従えばすぐです
インストール
とりあえずアップデート
$ sudo apt update $ sudo apt upgrade
ハニーポット用のユーザを作ってみる
$ adduser wowhoneypot
git clone (リンク先の手順どおり)
$ git clone https://github.com/morihisa/WOWHoneypot.git wowhoneypot $ cd wowhoneypot
fwの設定 今回はufwを使います まず、穴をあける
$ sudo ufw default DENY $ sudo ufw allow 80/tcp $ sudo ufw allow 8080/tcp $ sudo ufw enable
次にnat設定を行う
$ sudo vi /etc/ufw/before.rules ※ 「*filter」より前に下記の4行を追記する。 ——————————————————————————— *nat :PREROUTING ACCEPT [0:0] -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 COMMIT ——————————————————————————— $ sudo ufw reload
wowhoneypot起動
$ sudo su wowhoneypot $ python3 ./wowhoneypot.py
- 思い出しながらコマンド書いたから一部抜けてるかも?
- 簡単に構築できて、分かりやすい本家サイトがあるのは非常に嬉しい。
今後は
- ログ解析
- 可視化 kibanaとか使ってやろうかな?
という感じでやっていこう。