More than 3 years have passed since last update.

サーバー構築経験がほぼゼロな自分でも Micorosoft Azureにハニーポットを建てられた話～その2 Azure編～

Last updated at 2020-05-17Posted at 2020-05-17

今回は、実際に環境を作っていきます。初心者の方にも分かりやすく細かく書くので若干長くなりますが、ご了承ください。ちなみに、Azure の画面構成やデザインは変更されることがあるので、変わっている場合は適宜読み替えてください。

Azure にログインしたら、「Virtual Machine」を選択します。

「追加」を押します。

プロジェクトの詳細

プロジェクトの詳細サブスクリプションは、デフォルトで選択されているもので良いでしょう。リソースグループは任意のものを選択します。リソースグループとは、Azure の機能(コンピュータ機能やネットワーク機能など)をまとめたグループの単位です。リソースグループが無ければ新規作成しましょう。
詳しくはこちらの記事が参考になります。

インスタンスの詳細

・仮想マシン名・・・サーバーの名称です。
・地域・・・インスタンスを設置する場所です。日本から近ければ近いほどレスポンスがよくなります。私は以前、「おしゃれっぽいから」という理由でフランス中部に作成したことがありますが、遅くてストレスがたまりました。無難に東日本にしておくのが良いでしょう。

イメージ

OSを選択する項目です。今回は「Debian 9 Stretch」を選択したいのですがプルダウンの項目にないので、「すべてのパブリックおよびプライベートイメージを参照する」を選択します。
虫眼鏡アイコンのフォームに「Debian」と検索すると、「Debian 9 Stretch」が現れるのでこれを選択します。

サイズ

「サイズを変更します」をクリックします。

B2ms を選択し、「選択」ボタンを押します。

管理者アカウントは「パスワード」を選択し、入力します。

受信ポートの規制は「なし」を選択します。詳細な設定は後ほど行います。

「次：ディスク」を押します。

ディスクのオプション

Standard HDD、Standard SSD、Premium SSD の3種類から選びます。Standard HDD が安いが低速、Premium SSD が高いが高速です。ハニーポットという性質上、速度はそれほど必要ないので Standard HDD でよいでしょう。詳細な価格表はこちらにあります。
この項目の下にある「データディスク」は何も選択しないで大丈夫です。

「確認および作成」を選択します。ネットワークなどの設定はしなくても大丈夫です。
次の画面で、設定に問題がないと「検証に成功しました」と表示されます。「作成」を押します。

デプロイ

デプロイが行われるので1分程度待ちます。

デプロイが完了すると以下の画面になります。「リソースに移動」のボタンを押すと、作成したインスタンスの画面に移動します。

以下赤丸で囲った、パブリックIPアドレスをメモしておきます。

ディスク容量拡張設定

インスタンスを立てたときに割り当てられるディスクの容量は 30GB です。T-Pot を運用するには 30GB では全然足りないため、ディスクの領域を拡張します。
ちなみに、以下は私の T-Pot を1ヶ月運用させた際の使用ディスク容量です。攻撃を受ける状況にもよりますが、およそ 120GB～ 150GB 程度です。