sonickun.log

備忘録

ハニーポット

Dionaeaを改変してNmapによる検出を回避する

Dionaeaは低対話型のハニーポットであり,本物"そっくり"のサービスをエミュレートするため,本物とはわずかに異なる挙動を取ることがある.有名なネットワークスキャンツールであるNmapはそういったわずかな挙動の違いを突いてハニーポットを検出することが…

Dionaeaハニーポット観測記録 Part1

ハニーポットを植えてからしばらく経ってログも溜まってきたのでそろそろ観測記録を公開しようと思う.ハニーポットはじめました。 - sonickun.log ハニーポットはじめました。 - sonickun.log 環境は以下のとおり サーバ:Amazon EC2サーバ CPU:1コア メモ…

ハニーポットはじめました。

サーバ初心者がついに念願のハニーポット運用を始めました. 新しいサーバも同時に立ち上げたので環境構築でアホみたいにつまづいています. ハニーポット(Dionaea)について ハニーポットには分類がありまして,低対話型/高対話型とサーバ型/クライアント型…