ハニーポットを構築してみた。
備忘録も兼ねて。

環境

• VPS: DigitalOcean
  1GB RAM + 1vCPU + 25GB SSD ($5/month)
  (GitHub Student Developer Packに$50のコードがあったので使用)
• OS: Ubuntu 16.04.4 x64
• ハニーポットはWOWHoneypotを使用 github.com

構築

以下の構築記事を参考にした。 waaai-tanoshiiiii.hatenablog.com

Dockerのインストール

公式のドキュメントを参照。

• Docker: Get Docker CE for Ubuntu | Docker Documentation
• Docker Compose: Install Docker Compose | Docker Documentation

ufwにルール追加

80番ポートを開放。

# ufw allow 80/tcp
# ufw reload

Docker用ユーザを作成

# adduser hoge --home /opt/hoge
# usermod -aG docker hoge
# su hoge

Dockerfileとdocker-compose.ymlを作成

上記の記事のものを少し変更して使用。 for WOWHoneypot

起動

$ docker-compose up -d

ハンティング機能を有効化

コンテナに入る。

$ docker exec -it container_name bash

エディタでconfig.txtのhunt_enableをTrueに変更する。

$ nano config.txt
$ exit

コンテナを再起動。

$ docker-compose restart

(jessie-slimにはエディタが含まれていないので、ここでエディタを使用するためにDockerfileに追記した。)

おわりに

構築記事を参考にさせていただき、サクッと構築できた。
起動したそばからアクセスがあり、ログがすぐ溜まりそう。これから解析もやっていきたい。

参考

• 俺、ハニーポッターになります その1　-WOWHoneypotを構築してみた- - nanka iroiro
• morihisa/WOWHoneypot: 簡単に構築可能で、シンプルな機能で動作を把握しやすくした、サーバ側低対話型の入門用 Web ハニーポット。