ポットと言っても電気ポットじゃないのですが(笑
このサーバの裏にsshのハニーポット(kippo)仕掛けて放置中です。
中身をちょっと見やすくするために kippo-graph を入れていたのはいいけど
DBがでかくなりすぎてリアルタイムで更新して見るにはもう無理(timeout頻発)(^^;
ちうことで12時間に1回cronで更新に変更。
ただ、cron実行した時にcronが” (nginx) FAILED to authorize user with PAM”なんて吐くので
おかしいなと思って crontab -u nginx -e でやろとしても同じエラー
shadowファイル見てみたら居ないし…とりあえず項目追加し動作させましたっと。
とりあえずポットの情報を。
※前提※
昔々あまりにいろいろうざかったのでiptableで某大陸と半島からの
アクセスは落としている設定をそのまま継続中なのでちょっと少な目なのかなと。
開けたら…ゴキブリホイホイ(タブン桁が一つ増える)な感じになります(笑
アタックされた時のパスワード傾向Top10
10番目に入ってきましたよ、raspberryが(ラスビアンの初期パスワード)
ラスパイをinternetに直接つなぐ時は気をつけましょうね(^^;
1日のプローブ傾向。
やっぱり波がありますねー。
success 回数
良くある組み合わせとかでログインできるようにしているので
console(仮想)に入れるようになってます。
元々+8月位にログにあった上位を追加したので一気に増えましたね。
あとはログインされた後になにやられてたかの傾向もあるのですが
大体はpasswd変更とiptableの停止、でツールを仕込んでくれてます。
shellスクリプトとかソースは見てますが、バイナリは怖くて動かせない。
誰か遊びたい人がいればあげますよ…(とかやるといろいろまずいのかな)
しかしまぁ資料が纏まらず、絶賛現実逃避モードついでに
こんなことやってるから終わらない…。
ちうかここ何年か集中して本編が最後までやれたことないような気もする。
ってこれADHDの症状そのまんまのような気が、心療内科か精神科かねぇ(>_<)
さて、やるか。
#と思っただけ...