sshハニーポットをkippoからcowrieへ変更した
経緯
@neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。
— ジャンクさん@進学?? (@junk_coken) 2016年3月16日
@neglect_yp マ
— ジャンクさん@進学?? (@junk_coken) 2016年3月16日
大抵攻撃者は$ssh ユーザー名@アドレス コマンド
で行動してきて、kippoはその辺のサポートができてなかったような…。
kippoでエミュレートできてない部分ばかり突いてくるからエラー吐くかバレるかしてると思う。
導入
参考にしたサイト
- CentOS 6.5 に MariaDB 5.5 をインストールする | CUBE SUGAR STORAGE
- ハニーポットcowrieのログを、mariaDBで管理しよう。 | Simple blog @atani
色々つっかえたんだが、眠いしほぼ覚えていないのでぼちぼち思い出しつつ書いていく。