Raspberry PI2 にハニーポットを導入してみた
Raspberry PI2 にハニーポットをインストールして運用してみます。 今回、インストールしたハニーポットは、いろいろ評判が良さそうだった「dionaea」を利用します。
インストール
sudo echo "deb http://packages.s7t.de/raspbian wheezy main" >> /etc/apt/sources.list
sudo apt-get update
sudo su
apt-get install libglib2.0-dev
apt-get install libssl-dev
apt-get install libemu
apt-get install libev
apt-get install libpcap
apt-get install libcurl4-openssl-dev
apt-get install libreadline-dev -y
apt-get install libsqlite3-dev -y
apt-get install libtool -y
apt-get install automake -y
apt-get install autoconf -y
apt-get install build-essential -y
apt-get install subversion -y
apt-get install git-core -y
apt-get install flex -y
apt-get install bison -y
apt-get install pkg-config -y
apt-get install libnl-3-dev -y
apt-get install libnl-genl-3-dev -y
apt-get install libnl-nf-3-dev -y
apt-get install libnl-route-3-dev -y
apt-get install liblcfg -y
apt-get install dionaea-python -y
apt-get install dionaea-cython
apt-get install udns
apt-get install dionaea
設定
待ち受け用IP設定
sudo cp /opt/dionaea/etc/dionaea/dionaea.conf.dist /opt/dionaea/etc/dionaea/dionaea.conf
emacs /opt/dionaea/dionaea.conf
dionaea.confの以下2行を変更し、通信を待ち受ける。
mode = “manual” addrs = { eth0 = [“待ち受けるIP“] }
あわせてデフォルト設定ではログが大量に出力されるので5行目あたりを以下のように修正。 levels = "info,warning,error"
実行ユーザ・グループの設定
sudo groupadd dionaea
sudo useradd -g dionaea -s /usr/sbin/nologin dionaea
sudo chown -R dionaea:dionaea /opt/dionaea/var/dionaea/
実行
以下のコマンドで設定ファイルを指定しデーモンモードで実行する。
sudo /opt/dionaea/bin/dionaea -u dionaea -g dionaea -c /opt/dionaea/etc/dionaea/dionaea.conf -D
実行後、nmapで空いているポートを調べると複数のサービスが立ち上がっている。
Host is up (0.0052s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
42/tcp open nameserver
80/tcp open http
135/tcp open msrpc
443/tcp open https
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
3306/tcp open mysql
5060/tcp open sip
5061/tcp open sip-tls
