ハニーポットを植えた+α
前回の記事ではハニーポットを構築し、ハンティングルールをとりあえず設定した
一つだけでは足りない気もしたのでアクセスが多そうなコンテンツをいくつか追加してみた
phpinfo.phpを追加
mrrules.xmlに条件を追記
<mrr> <meta> <mrrid>10001</mmrid> <enable>True</enable> <note>phpinfo</note> </meta> <trigger> <uri>phpinfo</uri> </trigger> <response> <status>200</status> <header> <name>Server</name> <value>Apache</value> </header> <header> <name>X-Powerd-By</name> <value>PHP/[任意のバージョン]</value> </header> <header> <name>Content-Type</name> <value>text/html; charset=UTF-8</value> </header> <body filename="phpinfo.html"></body> <!-- ↑wowhoneypotではphpを使用できないので、別ファイルに保存したphpinfoの結果を返すようにする --> </response> </mrr>
phpinfo.htmlを作成する
$curl http://localhost/phpinfo.php > phpinfo.html
外部に露見したらまずそうなところを改変したり、mrrules.xmlで指定したバージョンと合わせておいたほうがいいかも?
WP-loginを追加
同じくmrrules.xml
<mrr> <meta> <mrrid>10002</mmrid> <enable>True</enable> <note>wp-login</note> </meta> <trigger> <uri>wp-login</uri> </trigger> <response> <status>200</status> <header> <name>Server</name> <value>Apache</value> </header> <header> <name>X-Powerd-By</name> <value>PHP/[任意のバージョン phpinfoのと合わせる]</value> </header> <header> <name>Cache-Control</name> <value>no-cache, must-revalidate, max-age=0</value> </header> <header> <name>Set-Cookie</name> <value>wordpress_test_cookie=WP+Cookie+check; pass=/wordpress</value> </header> <header> <name>X-Frame-Optiom</name> <value>SAMEORIGIN</value> </header> <header> <name>Content-Type</name> <value>text/html; charset=UTF-8</value> </header> <body filename="wp-login.html"></body> </response> </mrr>
WP-login.htmlを作成
$curl http://localhost/wp-login.php > wp-login.html