Linux ハニーポットの観測(T-Pot:2023/3/11~)Observation of Honeypot
6379番へのクリプトジャッキングキャンペーン?
53番ポートへのDDoS再び。
T-Pot
Linux 
Linux ハニーポット(T-Pot:Sentrypeer)honeypot
Sentrypeerとは
Sentrypeerとは、SIPにおける不正検出ツールで、悪意ある第三者が電話をかけた場合、そのソースIPアドレスと、かけようとした電話の番号等を保存します。
Sentrypeer is a frau...
PC ハニーポットの観測(T-Pot:2023/2/18~)Observation of Honeypot
「345gs5662d34」このパスワードは何?
PC ハニーポット(T-Pot:Mailoney)honeypot
Mailoneyは、オープンリレー機能を利用して(スパム)メールを取得します。
PC ハニーポット(T-Pot)Honeypot
T-Potでは、以下のとおりの構成になっています。Dockerを使って様々なハニーポットを構成しているため、Debian 11 (Bullseye) をベースにインストールをするとき、下手にnginxを先にインストールをするなどしてしまう...
PC ハニーポット(T-Pot:ADBHoney)honeypot
ADBHoneyによって5555番ポートへの「Mirai」マルウェアがたくさん観測されます。
PC ハニーポット(T-Pot:Suricata)honeypot
Suricataとは
Suricataとは、ネットワーク上の通信を監視し、不審なトラフィックを検知するオープンソースのIDSです。シグネチャ型で検知します。IPSとしても機能するようです。
Suricata Alert Cat...
PC ハニーポット(T-Pot:Cowrie)Honeypot
Cowrieとは
Cowrieとは、SSHとTelnetによるブルートフォース攻撃とそのやり取りをログに記録するハニーポットです。SSHとTelnetのプロキシとして機能し、攻撃者の行動を観察できます。そして、「wget」や「cu...
PC ハニーポット(T-Pot:Dionaea)Honeypot
Dionaea(ハエトリグサ)は、攻撃者からマルウェアのコピーを手に入れるためのマルウェア収集用ハニーポットです。
収集ポート
プロトコルポート説明ftp21File Transfer Protocolとは、サーバーとクライ...
PC ハニーポット(T-Pot:Ddospot)Honeypot
以下はDDosPotの要約です。
DDosPotは、UDPベースのDDoSを監視するハニーポット。
「DNS server」「NTP server」「SSDP server」「CHARGEN server」「Random/mo...