大変残念なお知らせですが、9月より運用していたハニーポットを止めました。
理由は主にお財布と相談した結果になります(恥)
せっかくなのでハニーポットから何を得たのか、反省点などをまとめておきます。
ハニーポットを運用して得たもの
リアルの攻撃に触れる機会を得ることができたこと
サーバー建てて実際にリアルの攻撃を肌で感じることができたのが楽しかったです。
攻撃者は様々な攻撃を自動化して、至る所で攻撃できる隙を狙っていることがよくわかりました。昨年の11月からセキュリティエンジニアとして働いているのですが、常に攻撃を肌で感じることができたのは、とても良い経験でした。
特に攻撃者が配置したシェルを読めたのが嬉しかった笑
効率化(自動化)の重要性を知ることができたこと
効率化のためにPythonスクリプトを書いて、レポートの出力機能を自動化しました。
このレポート出力の自動化がとても大きかった。 ハニーポットで採取したマルウェアをvirus totalに問い合わせて結果を表でまとめていたのですが、これが手作業でやるのとでは1時間ほど工数が違ってくる笑
途中から観察するハニーポットも増やしたため、自動化せざるおえなかったです。
最近crontabに設定して、土曜日の朝に起きたらレポートが出来上がっているようにしたのだけれども、もう少し早くやればよかった・・・
定期的なアウトプットを行うことによる達成感
ハニーポットを運用するからには一定期間でアウトプットしようと毎週ハニーポット観察日誌を投稿し続けました。
お財布の事情がなければ、今後も続いていたと思います。 こういう継続する系は得意みたいです笑
ハニーポッターの方々と交流することができたこと
主にTwitter 上でですが笑
色々と絡んでいただいた方ありがとうございました。
一度、ハニーポッター技術交流会にも参加させていただき、僕もハニーポット界隈でもっと頑張ろうと思っていたのですが、今回このような判断をすることになってしまい心残りがあります。
ただ、一時的なものなのでまた帰って来ようとは思っております。
その時はまた絡んでいただけると嬉しいです。
反省すること
機能が豊富すぎた
T-Potは私にとって機能が豊富すぎました。
様々なハニーポットの詰め合わせなのですが、一つ一つを把握しきることができず持て余し気味でした。
もっと時間を費やせば得られるものは沢山あったと思っております。
コストが高かった
T-Potは筆者にとってはコストがかかりすぎており、負担が多すぎました。
T-Potは先ほど言った通り、機能が豊富にありました。 その分サーバーに費用をかける必要があり、一度ハニーポットが動かなくなったこともありました。
その反省を踏まえて、高スペックなサーバーを選んだのですがやはり財布が・・・苦笑
今後の展望
また、いつかハニーポッターとして戻ってきたいと思っています。
その時、T-Potにするかどうかは少し悩み中です。
ハニーポットは色々な種類があり、低コストで運用できるものもあるのでそちらも検討したいと思っています。
また、8月頃に再開したいです。
※ 念の為記述しますが、最近の「不正指令電磁的記録に関する罪」で不明確な基準で逮捕されている件と本件は一切関係ありません