WOWHoneypotを使用してハニーポットを構築する
ハニーポットを構築してみた。
備忘録も兼ねて。
環境
- VPS: DigitalOcean
1GB RAM + 1vCPU + 25GB SSD ($5/month)
(GitHub Student Developer Packに$50のコードがあったので使用) - OS: Ubuntu 16.04.4 x64
- ハニーポットはWOWHoneypotを使用 github.com
構築
以下の構築記事を参考にした。 waaai-tanoshiiiii.hatenablog.com
Dockerのインストール
公式のドキュメントを参照。
- Docker: Get Docker CE for Ubuntu | Docker Documentation
- Docker Compose: Install Docker Compose | Docker Documentation
ufwにルール追加
80番ポートを開放。
# ufw allow 80/tcp # ufw reload
Docker用ユーザを作成
# adduser hoge --home /opt/hoge # usermod -aG docker hoge # su hoge
Dockerfileとdocker-compose.ymlを作成
上記の記事のものを少し変更して使用。 for WOWHoneypot
起動
$ docker-compose up -d
ハンティング機能を有効化
コンテナに入る。
$ docker exec -it container_name bash
エディタでconfig.txt
のhunt_enable
をTrue
に変更する。
$ nano config.txt
$ exit
コンテナを再起動。
$ docker-compose restart
(jessie-slimにはエディタが含まれていないので、ここでエディタを使用するためにDockerfileに追記した。)
おわりに
構築記事を参考にさせていただき、サクッと構築できた。
起動したそばからアクセスがあり、ログがすぐ溜まりそう。これから解析もやっていきたい。