先日、ハニーポットにDionaeaFRを導入したのですが、結構導入に詰まった上、あまり資料も見かけなかったので、メモ程度に自分が詰まったところを残しておきます。 そもそも、DionaeaFRって？ DionaeaFRは、Dionaeaで取得したlogsql.sqliteをWebでグラフィカ…

利用していたVPSにデフォルトでCentOS 6.5が入っていたので、他のOSをインストールするのも面倒だという理由でそのまま使っていた。 自前でPython 2.7.11をビルドするなどして無理やり使っていたが、Dionaeaの導入がうまくいかず、記事もDebian系のものが多…

帰宅してハニーポットのログを見ていたら、早速アクセスがあったようなので、一応記事にしておきます。 9:30頃に1回と、11:30頃～に1回ログイン試行されていました。 9:30頃のアクセスでは一度ログインに成功しているのですが、何もせずに接続を切ったようで…

経緯 @neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。— ジャンクさん@進学？？ (@junk_coken) 2016年3月16日 @neglect_yp マ大抵攻撃者は$ssh ユーザー名@アドレス コマンドで行動してきて、kippoはその辺のサポートができてなかっ…

kippoとは kippoは、sshdが動いているように見せるハニーポット。 参考にしたサイト CentOS 6.5 に kippo をインストールしてみる - akishin999の日記 digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記 導入 基本的には上記の…