前書き
ハニーポットを自宅に設置するには、自宅内のLAN環境に悪影響を及ぼす恐れがあります。
当記事はあくまでも自身の環境において「このようにした」という一例であり、あらゆるセキュリティ対策が施されている訳ではございませんので、予めご了承ください。
環境概要
1.ノートPCにT-Potを導入する
-Lenovo x121e(Core i3 2357M/1.3GHz/2コア 16GB_ram)
2.自宅内に設置しRouterで他のNW環境と分離する
-Router1.NEC Aterm WG1200HP 製品ページ
-Router2.I-OData WN-AX1167GR2 製品ページ
3.独自ドメインを取得し、ルータの提供元のDDNSサービスに乗せる
-iobb.net 概要ページ
導入するハニーポット
なんかいっぱい入ってて、導入が簡単とか(らしいの)で、T-Potを導入しました。
[T-Pot]https://github.com/dtag-dev-sec/tpotce#prebuilt
導入手順
あぁ...構築して2日で壊れてしまった...
今は残ってたSSだけ添付します。
復旧させてからSS撮り直しますのでお待ちください。
これ、起動初日なのですが、2万アクセス来てるって事ですかね...
ちなみに
[Suricate]https://suricata-ids.org/
というオープンソースのIPS/IDSですね。
内訳とかの解説は、...こちらも復旧してからでお願いします。
[公式]https://github.com/dtag-dev-sec/tpotce
からISOを拾ってきてBootableCDとして書き込みます。
基本的な入力画面は本体側の管理者と、Webサーバのログオンユーザ用のパスワードなので、入力しましょう。
あとは何もしなくても導入してくれます。
(復旧次第、Install中のイメージと直後のイメージを取得しようと思います。)