ばぁど・うぉっちんぐ

セキュリティを頑張りたいプログラマ。自由と春を求めて羽ばたく渡り鳥。

ハニーポット植えました!!ハニーポット観察日誌 vol 0.0

どーも。ばぁどです。

ハニーポットを植えました。 夏休みの自由研究として、これから観察していこうと思います!!!←

ハニーポットって?

ハニーポットとは、ネットワークの攻撃をわざと受けて、受けた攻撃を解析するサーバーのことです。 世界中からの攻撃を観測することで、最近の攻撃者の動向や、脆弱性に対する攻撃として何がくるかなどを観察することができます。

e-words.jp

また、ハニーポット観察記ということで沢山の方々が自分が実際に受けた攻撃を解析してブログ記事として公開しています。

なんでやるの?

セキュリティエンジニアとして名乗るためです。 ネット上には様々なセキュリティ記事があります。 私も色々と読んでいるのですが、誰かが書いた記事を読むだけっていうのは少々受け身だなと感じた次第です。

積極的に自分から攻撃を受けて、自分で考えて、解釈する力を身に付けたい。 そう考えたため、ハニーポットに挑戦してみようと思いました。

技術要素

クラウドaws を選択。 EC2インスタンスを立ち上げて植えました。

また、ハニーポットt-potを選択。 立ち上げただけで観察するためのkibanaなどが付いてくるのが魅力です。

立ち上げたハニーポットのkibana。 f:id:UltraBirdTech:20180909205600p:plain

It's so cool!!!!!!!!!!!!!!!!!!!!!!!!!!

今後

1ヶ月に1度くらいのペースで観察日記として記事かければいいかなと思います。 まずは自分がハニーポットの解析画面で何の情報が表示されているかの確認からだな・・・(ハハッ