www.morihi-soc.net

誰もが安心して使える、安全なインターネットを目指して

ハニーポット観察記録(7)

amun というハニーポットのインストールについて説明します.

公式サイト

http://amunhoney.sourceforge.net/

 

インストールに使用する OS は CentOS 5.9(32bit) です.amun の使用に際し,必要となるpsyco というモジュールが,32bit の OS かつ,Python 2.5.5 までしか対応していないので,この OS のバージョンを選んでいます.

 

まず yum で後のインストール作業に必要なものをまとめてインストールします.

# yum install -y gcc python-devel

 

次に psyco をインストールします.psyco  は Python のプログラムの実行を高速化するモジュールらしいのですが,既に開発が終了しています.後継として PyPy がありますが amun は psyco を使用するようです.

# cd ~/
# wget http://jaist.dl.sourceforge.net/project/psyco/psyco/1.6/psyco-1.6-src.tar.gz
# tar zxvf psyco-1.6-src.tar.gz
# cd psyco-1.6
# python setup.py install

 

次に hashlib をインストールします.

# cd ~/
# wget -O hashlib-20081119.tar.gz http://code.krypto.org/python/hashlib/hashlib-20081119.tar.gz?attredirects=0
# tar zxvf hashlib-20081119.tar.gz
# cd hashlib-20081119
# python setup.py install

これで準備が終わったので,amun を動かします.

# cd ~/
# wget http://jaist.dl.sourceforge.net/project/amunhoney/amun/amun-v0.1.9/amun-v0.1.9.tar.gz
# tar zxvf amun-v0.1.9.tar.gz
# mv amun /opt/amun
# /opt/amun/amun_server.py

こんな感じで起動します.

amun 起動画面

amun 起動画面

nmap で -sS するとこんな結果になります.(一部の情報を伏せています)

amun に nmap -sS

amun に nmap -sS

 

これでいつでも攻撃ウェルカム状態になりました.

なおログファイルは下記のディレクトリに保存されています.

# /opt/amun/logs

インストール手順では触れていませんが,ファイアウォールおよび SELinux をオフにしています.運用する際は,これらを適切に設定することを推奨します.

 

約1ヶ月ほど使ってみた感想ですが,動かすための環境構築が大変だったというイメージが強いです.しかし環境構築後は,ハニーポットの起動やログの把握などは分かりやすいというのは良い所ですね.

特に HTTP 通信であれば,リクエスト内容がそのまま残る(メソッドや URL,User-Agent 等)ところがイケてる.ただマルウェアは捕獲できなかった模様.

 

同じようなハニーポットの Dionaea があるので,今,あえて amun を使用する理由はないかもしれません.

 

Written by 森久

10月 27th, 2013 at 1:53 pm