やったこと

かなり前にWOWHoneypotをCentOSに植えた

環境

• CentOS7.6
• Python3

インストール

特に何も躓くことなく完了

$cd /opt
$git clone https://github.com/morihisa/WOWHoneypot.git WOWHoneypot
$cd WOWHoneypot
$sudo firewall-cmd --add-port=80/tcp --zone=public --permanent
$sudo firewall-cmd --add-forward-port:port=80:proto=tcp:toport=8080 --zone=public --permanent
$sudo firewall-cmd --reload

アクセスルールの追加

アクセスしてきたときのURLによってコンテンツを変えられる機能がある

$vim art/mrrules.xml

これを編集することでルールを設定できる
とりあえず攻撃が多いであろうphpMyAdminのルールを設定した
デフォルトでルールが用意されているが、簡易的なものなのでこれを無効化

96行目

<enable>True</enable>
↓
<enable>False</enable>

新しくルールを追加
以下のブログを参考にさせていただいた graneed.hatenablog.com

ハンティング機能の設定

有効にすると、送られてきたリクエストに特定の文字列が含まれている場合に 通常のログとは別に保存してくれる

vim config.txt

29行目

hunt_enable=False
↓
hunt_enable=True

これで機能を有効化できた

vim art/huntrules.txt

このファイルにルールを記載する
正規表現が使用可能
自分は以下を追加した

• echo
• download
• java
• exec
• cmd
• syscmd

本体を起動する

$python wowhoneypot.py

無事起動することを確認
ログはlogフォルダ内に保存される

感想(?)

とても構築が簡単
製作者様が日本人ということもあり、readmeを読んだだけでもすぐ構築できる
ハニポ初心者が始めるならば、cowrieよりもこちらのほうが良さげだと思った