AWSの上辺だけでも知っておこうと本を2冊ほど読んだので、

演習も兼ねて以前から興味のあったハニーポットを動かしてみました。

読んだ本:

図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書 

図解即戦力　Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書

• 作者:小笠原 種高
• 技術評論社

Amazon

(単語レベルでAWSの構成要素を知らなかったので1冊目としては良かった、

 即戦力になれるかどうかは…？？)

AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方

AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方

• 作者:中垣健志
• 翔泳社

Amazon

(実際に構築することでサービス間の連携が見えた…気がする)

AWS上の構成イメージ

要はVPCの中にEC2を一つ立てただけなのでめちゃくちゃシンプルです。

公式GitHub

GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Honeypot Platform 🐝

参考にさせていただいたサイトなど

https://qiita.com/rakys/items/a56a2bf2d91d9b13a0cb

Amazon EC2(t2.medium)でT-Pot構築(その1) - こんとろーるしーこんとろーるぶい

GitHubに要求スペックは書いてあるんですが何故か全然動かず、、、

適当にEC2を「t3.2xlarge」（SSD128GB、メモリ32GB）にしてみたところ

動くようになりました。（常時メモリを20GBくらい食ってました…）

Debian上で実施したコマンドはこんな感じ。

（ほぼ上記サイトのままです）

---

ssh -i (キーファイル) admin@(IPアドレス)

sudo adduser honey //debianのデフォルトユーザを潰す

sudo gpasswd -a honey sudo

sudo mkdir /home/honey/.ssh

sudo cp /home/admin/.ssh/authorized_keys /home/honey/.ssh/

sudo chown honey:honey /home/honey/.ssh/

sudo chown honey:honey /home/honey/.ssh/authorized_keys

sudo chmod 700 /home/honey/.ssh/

sudo chmod 600 /home/honey/.ssh/authorized_keys

exit

ssh -i (キーファイル) honey@(IPアドレス)

sudo usermod -s /usr/sbin/nologin admin

sudo apt update

sudo apt upgrade

sudo apt install git

git clone https://github.com/telekom-security/tpotce

cd tpotce/iso/installer/

cp tpot.conf.dist tpot.conf

vim tpot.conf

sudo ./install.sh --type=auto --conf=tpot.conf

sudo reboot

---

再起動したら22番ポートでSSH出来なくなるのでセキュリティグループを

更新します。

ログファイル等々でSSDが1日に30GB以上のペースで減っていたので

チューニング必須なんですが、上記EC2が1日に10ドルかかるので

ビビって2日で潰してしまいました。。

次はオンプレでも立ててみたいところですが、またいつか…

とりあえず、一旦は今年中にソリューションアーキテクト(アソシエイト)を

取るのを目標にやって行きます。