■ラズパイでハニーポット
ラズパイでハニーポットを構築しよう、という ITpro の記事。
ラズパイで攻撃者に罠を仕掛ける、ハニーポット「DShield」
http://itpro.nikkeibp.co.jp/atcl/column/17/041900152/101200026/?rt=nocnt
DShield Raspberry Pi Sensor というサーバーソフトを使い、SSH や Web service にアクセスしてくる攻撃の動向をみようと言うものらしい。
ネックは『インターネットからアクセスできるネットワーク』内にラズパイを置かないといけないこと。
これができないんだなぁ…。私の環境では。
しかし、同じ事を考えるひとはやっぱりいるもんだ。
私も、
で作った環境をベースに、ハニーポット化しようと考えたこともあった。
これであれば、家庭内ネットワークと切り離せるし、安全に実験できる。
ただ、その時はもう少し直接的な攻撃手法に興味があったので、一旦断念。
今も、電子工作の方でハマっているので、まずはこちらを何とかしたい。
が、うまく『インターネット側からアクセスできる環境』を作れれば、ちょっとやってみてもよいかもしれない。
・毎日どんなアクセスがあるのか?
・login できたら攻撃者はどんな行動を取るのか?
など、日々記録をつけ、解析してみるのも面白そうだ。
うーん、やりたくなってきた。
こう↓いった、SIM カードを使って、インターネット側からアクセスできる環境を作ってみようかな、と思う。
楽天モバイル エントリーパッケージ SIMカード(事務手数料無料)(ナノ/マイクロ/標準SIM対応)[iPhone/Android共通] |
||||
|
ただ、そのためだけに 月々 500 — 1000 円かー。
やってみたいけど、もうちょっと先でいいかな。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.