WOWHoneypotを植えた
やったこと
かなり前にWOWHoneypotをCentOSに植えた
環境
- CentOS7.6
- Python3
インストール
特に何も躓くことなく完了
$cd /opt $git clone https://github.com/morihisa/WOWHoneypot.git WOWHoneypot $cd WOWHoneypot $sudo firewall-cmd --add-port=80/tcp --zone=public --permanent $sudo firewall-cmd --add-forward-port:port=80:proto=tcp:toport=8080 --zone=public --permanent $sudo firewall-cmd --reload
アクセスルールの追加
アクセスしてきたときのURLによってコンテンツを変えられる機能がある
$vim art/mrrules.xml
これを編集することでルールを設定できる
とりあえず攻撃が多いであろうphpMyAdminのルールを設定した
デフォルトでルールが用意されているが、簡易的なものなのでこれを無効化
96行目
<enable>True</enable> ↓ <enable>False</enable>
新しくルールを追加
以下のブログを参考にさせていただいた
graneed.hatenablog.com
ハンティング機能の設定
有効にすると、送られてきたリクエストに特定の文字列が含まれている場合に 通常のログとは別に保存してくれる
vim config.txt
29行目
hunt_enable=False ↓ hunt_enable=True
これで機能を有効化できた
vim art/huntrules.txt
このファイルにルールを記載する
正規表現が使用可能
自分は以下を追加した
- echo
- download
- java
- exec
- cmd
- syscmd
本体を起動する
$python wowhoneypot.py
無事起動することを確認
ログはlogフォルダ内に保存される
感想(?)
とても構築が簡単
製作者様が日本人ということもあり、readmeを読んだだけでもすぐ構築できる
ハニポ初心者が始めるならば、cowrieよりもこちらのほうが良さげだと思った