はじめに
かねてよりハニーポットには興味があったのですが、サーバー構築経験が無い私にとってはハードルが高く、メンテナンスができるかなどに不安がありました。しかし、実際やってみたところ意外とあっさりと構築できてしまい、それなりに運用できるようになりました。このブログでは、ハニーポットには興味があるけど構築の面で不安がある方向けに、できるだけ丁寧に解説していきたいと思います。
ハニーポットって?
Wikipediaによるとこのように書いてあります。
ハニーポット (英語: Honeypot) は、コンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。
簡単に言うとわざとサイバー攻撃を受けるシステムで、どのような攻撃をしてくるのか、攻撃の手順はどのようなものなのか、世の中的にどのような攻撃が流行っているのかなどを観測するというシステムです。観測して得られた結果から、自分の本当に守りたい環境に対して対策を施すという使い方をします(私の場合は、本当に守りたい環境というのはないので完全に趣味です。攻撃を受けてニヤニヤするだけです)。
ハニーポットのソフトには、観測したい内容に応じて色々な種類がありますが、ここではT-Potというハニーポットを使います。
T-Potって?
ドイツの電気通信事業者であるドイツテレコム社が作ったハニーポットです。異なる特徴を持つハニーポットがパックになっており、インストールするだけで利用可能です。また、Elastic Search、Kibana なども含まれており、簡単に解析・可視化ができます。ハニーポットや Kibana など分析環境などが Docker コンテナ上で動いているのが一つの特徴です。
Azureって?
Microsoft が作ったクラウドサービスです。クラウドサービスとしては AWS よりも後発ですが、Office365 や Active Directoryなど、Microsoft の機能やサービスをクラウド環境で包括的に利用できるため利用者数が増えてきています。個人でもビジネスでも使えます。
お値段は?
クラウドサービスを利用するにあたって気になるのはお値段です。Azure は従量課金制なので、高いスペックの環境を長い時間使っていると高額になってしまうので、T-Pot が動くギリギリのスペックで動かしたいところです。T-Pot の推奨スペックを見てみましょう。
4 GB のメモリ (6-8 GB 推奨)
64 GB の SSD (128 GB SSD 推奨)
DHCP環境
Proxyを経由しないインターネット接続環境
自前のPCやオンプレ環境であれば簡単にクリアできる程度のスペックです。では次に、Azure の価格表を見てみましょう。(2019/10/25現在)
T-Pot の要件と照らし合わせると、B2S が最低と言ったところでしょうか。月額にすると約5000円程度(6.9888 × 24 × 30 )ですね。これを高いと見るか安いと見るかの判断は人によって異なると思いますが、ハニーポット初心者の私は、簡単にサーバーを作ったり環境を作り直したりできるのは非常にありがたかったです。(かれこれ10回くらいは作り直しました。Linuxのインストールなど10回もやってられないですね)。
B1MS や B1S など低いスペックの環境でも試しましたが、コンソールが全く反応しなかったり、インストールにものすごく時間がかかったりなど、実用に耐えませんでした。
という訳でスペックは B2S の前提で話を勧めます。次回は、インスタンスの作り方、T-Potのインストール方法について書いていこうと思います。
次回記事はこちら。