2016-03-01から1ヶ月間の記事一覧
先日、ハニーポットにDionaeaFRを導入したのですが、結構導入に詰まった上、あまり資料も見かけなかったので、メモ程度に自分が詰まったところを残しておきます。 そもそも、DionaeaFRって? DionaeaFRは、Dionaeaで取得したlogsql.sqliteをWebでグラフィカ…
利用していたVPSにデフォルトでCentOS 6.5が入っていたので、他のOSをインストールするのも面倒だという理由でそのまま使っていた。 自前でPython 2.7.11をビルドするなどして無理やり使っていたが、Dionaeaの導入がうまくいかず、記事もDebian系のものが多…
帰宅してハニーポットのログを見ていたら、早速アクセスがあったようなので、一応記事にしておきます。 9:30頃に1回と、11:30頃~に1回ログイン試行されていました。 9:30頃のアクセスでは一度ログインに成功しているのですが、何もせずに接続を切ったようで…
経緯 @neglect_yp cowrieでたてた方がいい、kippoは色々と使い物にならないよ。— ジャンクさん@進学?? (@junk_coken) 2016年3月16日 @neglect_yp マ大抵攻撃者は$ssh ユーザー名@アドレス コマンドで行動してきて、kippoはその辺のサポートができてなかっ…
kippoとは kippoは、sshdが動いているように見せるハニーポット。 参考にしたサイト CentOS 6.5 に kippo をインストールしてみる - akishin999の日記 digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記 導入 基本的には上記の…