2週間、仕事終わってから寝るまでの間(通勤時間30分と、家〜寝るまでのだいたい2時間くらい)をつかってできた事を共有。
色々遊べるハニーポット
最初に試してみたかった事はハニーポット。
JPドメイン Web改竄速報 を眺めていると本当にいろんなサイトがクラッキングされているのを目にする事が出来る。
そこで、安全に不審なアクセスをさせて、観察してみたいなと思い、WEB専用のハニーポットアプリを探して行き着いたのがGlastopf。
アクセス情報はでファイルと、SQLiteのデータベースにデータが保存されるので、統計取ったりするには便利そう。
(今回は統計を取るじ時間までは作れなかったので、今後やっていく予定)
ハニーポットを検索すると一番目についたのがKippo。ssh専用のハニーポットになるが、実際に設定すると辞書攻撃を大量にされ、色んなパスワードが見れて、面白い。
また、あらかじめ設定しておいた、アカウント/パスワードを使ってログインされた場合に侵入者が実行したログを再生する事が出来るのが非常に面白かった。
mruby-geoipで地理情報取得。
今、もっともアツい mod_mruby。これにmruby-geoipを組みこんで地理情報取得を一番やりたかった。
だいぶハマってしまったがデバッグ方法など学ぶことができた。
mod_mrubyとmruby-geoipを使って地理情報でアクセス制御
CentOS7に触れることができた。
また、今回初めてCentOS7に触れ、これまでのCentOSとの相違点を少し学ぶ事ができた。主にはfirewalld。
最後に
本ブログを作成中にも色んな方にサポートをいただいた。
特に、@matsumotoryさん、@kazu69さん, @harasou5さんには大変お世話になった。感謝。
Rubyの生みの親である @matzさんに当方のブログをtweetしていただいて、大変恐縮だった。
今後も引き続き応援宜しくお願いします。