T-Pot(20.06)をAWSに立てて2日で潰した話
AWSの上辺だけでも知っておこうと本を2冊ほど読んだので、
演習も兼ねて以前から興味のあったハニーポットを動かしてみました。
読んだ本:
図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわかる教科書
(単語レベルでAWSの構成要素を知らなかったので1冊目としては良かった、
即戦力になれるかどうかは…??)
AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方
(実際に構築することでサービス間の連携が見えた…気がする)
AWS上の構成イメージ
要はVPCの中にEC2を一つ立てただけなのでめちゃくちゃシンプルです。
公式GitHub
GitHub - telekom-security/tpotce: 🍯 T-Pot - The All In One Honeypot Platform 🐝
参考にさせていただいたサイトなど
https://qiita.com/rakys/items/a56a2bf2d91d9b13a0cb
Amazon EC2(t2.medium)でT-Pot構築(その1) - こんとろーるしーこんとろーるぶい
GitHubに要求スペックは書いてあるんですが何故か全然動かず、、、
適当にEC2を「t3.2xlarge」(SSD128GB、メモリ32GB)にしてみたところ
動くようになりました。(常時メモリを20GBくらい食ってました…)
Debian上で実施したコマンドはこんな感じ。
(ほぼ上記サイトのままです)
---
ssh -i (キーファイル) admin@(IPアドレス)
sudo adduser honey //debianのデフォルトユーザを潰す
sudo gpasswd -a honey sudo
sudo cp /home/admin/.ssh/authorized_keys /home/honey/.ssh/
sudo chown honey:honey /home/honey/.ssh/
sudo chown honey:honey /home/honey/.ssh/authorized_keys
sudo chmod 700 /home/honey/.ssh/
sudo chmod 600 /home/honey/.ssh/authorized_keys
exit
ssh -i (キーファイル) honey@(IPアドレス)
sudo usermod -s /usr/sbin/nologin admin
sudo apt update
sudo apt upgrade
sudo apt install git
git clone https://github.com/telekom-security/tpotce
cd tpotce/iso/installer/
cp tpot.conf.dist tpot.conf
vim tpot.conf
sudo ./install.sh --type=auto --conf=tpot.conf
sudo reboot
---
再起動したら22番ポートでSSH出来なくなるのでセキュリティグループを
更新します。
ログファイル等々でSSDが1日に30GB以上のペースで減っていたので
チューニング必須なんですが、上記EC2が1日に10ドルかかるので
ビビって2日で潰してしまいました。。
次はオンプレでも立ててみたいところですが、またいつか…
とりあえず、一旦は今年中にソリューションアーキテクト(アソシエイト)を
取るのを目標にやって行きます。