読者です 読者をやめる 読者になる 読者になる

Raspberry PI2 にハニーポットを導入してみた

Raspberry PI2 にハニーポットをインストールして運用してみます。 今回、インストールしたハニーポットは、いろいろ評判が良さそうだった「dionaea」を利用します。

インストール

sudo echo "deb http://packages.s7t.de/raspbian wheezy main" >> /etc/apt/sources.list
sudo apt-get update
sudo su
apt-get install libglib2.0-dev 
apt-get install libssl-dev
apt-get install libemu
apt-get install libev
apt-get install libpcap 
apt-get install libcurl4-openssl-dev
apt-get install libreadline-dev -y
apt-get install libsqlite3-dev  -y
apt-get install libtool -y
apt-get install automake -y
apt-get install autoconf -y
apt-get install build-essential -y
apt-get install subversion -y
apt-get install git-core -y
apt-get install flex -y
apt-get install bison -y
apt-get install pkg-config -y
apt-get install libnl-3-dev -y
apt-get install libnl-genl-3-dev -y
apt-get install libnl-nf-3-dev -y
apt-get install libnl-route-3-dev -y 
apt-get install liblcfg -y
apt-get install dionaea-python -y
apt-get install dionaea-cython 
apt-get install udns 
apt-get install dionaea 

設定

待ち受け用IP設定

sudo cp /opt/dionaea/etc/dionaea/dionaea.conf.dist /opt/dionaea/etc/dionaea/dionaea.conf
emacs /opt/dionaea/dionaea.conf
  • dionaea.confの以下2行を変更し、通信を待ち受ける。

    mode = “manual” addrs = { eth0 = [“待ち受けるIP“] }

  • あわせてデフォルト設定ではログが大量に出力されるので5行目あたりを以下のように修正。 levels = "info,warning,error"

実行ユーザ・グループの設定

sudo groupadd dionaea
sudo useradd -g dionaea -s /usr/sbin/nologin dionaea
sudo chown -R dionaea:dionaea /opt/dionaea/var/dionaea/

実行

以下のコマンドで設定ファイルを指定しデーモンモードで実行する。

sudo /opt/dionaea/bin/dionaea -u dionaea -g dionaea -c /opt/dionaea/etc/dionaea/dionaea.conf -D

実行後、nmapで空いているポートを調べると複数のサービスが立ち上がっている。

Host is up (0.0052s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
42/tcp   open  nameserver
80/tcp   open  http
135/tcp  open  msrpc
443/tcp  open  https
445/tcp  open  microsoft-ds
1433/tcp open  ms-sql-s
3306/tcp open  mysql
5060/tcp open  sip
5061/tcp open  sip-tls