KEIS BLOGは株式会社ケイズ・ソフトウェアが運営しています。

KEIS BLOG

ハニーポットについて (1)サーバーを立てる

LINEで送る
Pocket

みなさん、ハニーポットって知ってますか?

簡単に言うと、不正アクセスされる為だけにあるサーバー(仕組み)の事です。
物は試しに、私が借りてるサーバーにSSHでアクセスしてみましょう。

SSHで

ホスト名:bikesearch.jp
ポート:80
パスワード:123456にアクセスしてみてください。

*許可されたサーバー以外に勝手に接続すると不正アクセス禁止法に抵触しますので絶対に止めましょう。

*whoisなどでドメインを検索すれば、松野 一貴と出てくると思いますので(ドメインとひもづけているので)そこは正真正銘私のサーバーです。
下記がwhoisでbikesearch.jpを調べた結果です。

matuno1

SSHで接続できましたか?
接続できたらこんな画面になっているかと思います。

matuno2

これはBikeSearch.jpサーバーの中のハニーポットの画面です。

root権限がとれているように見えますが、実際には仮想環境の中にアクセスしているので、基本的に何をしても本サーバーには影響がありません。

 

wコマンドやifconfig、ps、wgetコマンド等の基本的なコマンドが使えますので時間があれば試してみてください。(どんなコマンドを実行しても大丈夫です、たとえばshutdownとか、rebootとかも本サーバーには影響が無いので実行可能です)

matuno3

*アクセス記録やコマンドの実行履歴はこちら側ですべて把握されているので、個人情報等は入力しないように気をつけてください。

終了する際には、接続しているターミナルを落としてください
Exitでは終了しません。
(実際に不正アクセスしている人がexitで終了して、その後逮捕につながる有力な情報を入力することがあるため)

前置きが長くなりましたが、このハニーポットサーバーを立ててみたいと思います。(Linux用)
まず使うのは有名なハニーポットシステムの「kippo」
下記URLのDownloadsからgzipをダウンロードしてください。
http://code.google.com/p/kippo/

kippo自体はPythonで記述されているため、システムにPython2.5以上がインストールされていることを確認してください。
Pythonのバージョンを調べるには

python -V
コマンドを実行してください。

また、下記のモジュールを使用しているので入ってない場合はインストールする

python-pyasn1.noarch
python-twisted
python-zope-interface
python-pycrypto

*うちの環境はDebianなので下記コマンドでインストール

sudo apt-get install python-pyasn1
sudo apt-get install python-twisted
sudo apt-get install python-zope.interface

python-pycryptoに関しては、パッケージで入れられないので
https://pypi.python.org/pypi/pycrypto/2.0.1

上記公式ホームページから2.0.1を持ってきて(最新版だとkippoがうまく動かないため)、

tar -zxvf pycrypto-2.0.1.tar.gz
cd pycrypto-2.0.1.tar.gz
python setup.py install

のコマンドを実行して、インストールする

*gccが無い、python.hが無いというメッセージが表示される事があるので、その時は適時google先生に聞くなりしてインストールしてください。

上記準備ができたら、あとはkippoを立ち上げるだけです。
Dlしたtar.gzを tar -zxvf等のコマンドで解凍して
中のstart.shを実行するだけで起動します。
*rootユーザだと動かないため、実験する場合はテストユーザを作ってから
./start.shを実行してください。(実行権限がある場合のみ)

これでデフォルトポートは2222、デフォルトパスワードは123456のハニーポットができました。さっそくターミナルで接続してみましょう。

先ほどみたような画面が出ましたか?
これでデフォルトポート2222、パスワード123456のハニーポットの出来上がり!
あとはiptablesなどでポートを22 → 2222にリダイレクトしてやると、ポート22を使ったハニーポットが出来上がります。

次回はハニーポットにアクセスしてきた事例と、アクセスログ有効活用方法を書きますので、お楽しみに!

 

サーバーに仕掛ける際には、iptablesなどの設定を間違えると大変な事になる恐れがありますので、十分気をつけて設置してください。
この件に関しての不具合などは私達は一切責任を持てませんので、ご了承ください。

LINEで送る
Pocket