第６回 G-Study LT資料　SSHハニーポットを運用してみて

SSH ハニーポットを運用してみて～ユーザー名／パスワードトップ 10etc ～

目白大学社会学部メディア表現学科金子真志

しゃべってる人

● 金子真志（１０進数で 21 歳です！）● 目白大学社会学部メディア表現学科（４年）

● 某会社でアルバイトエンジニアやってます！● 自宅サーバ大好きです！● http://blog.k636174.net/● Twitter:@k636174

Kippo って何！？

● SSH のハニーポット● Python で書かれてるみたいです● NewBSD ライセンス

● ハニーポットとは：「不正侵入の実態を把握するために、おとり調査のような形で不正侵入者の行動を記録するシステム」

コトバンクより引用（ 2015/06/13 ）

https://kotobank.jp/word/%E3%83%8F%E3%83%8B%E3%83%BC%E3%83%9D%E3%83%83%E3%83%88-7437

構築の経緯

RaspberryPi をデフォルトユーザーの「 pi 」を残した

ままインターネット側に公開

↓

ルーターの LED メッチャ光ってる (^_^;)

↓

なんかデータパクられてた（汗）

今回の構成

その他物理サーバ・ VMサーバ

物理サーバ

CentOS

CentOS

KIPPOWindowsな

ど

↓Kippo 用の VM 作って実行

攻撃された件数

2015 年 6 月１日 00:00:00 ～ 2015 年 6 月 7 日23:59:59

上記の期間で受けた攻撃件数

5949 件

使われてたユーザー名トップ１０

ユーザー名 件数root 4619admin 658oracle 311ubnt 161guest 122administrator 17user 12test 7pi 6ftpuser 4

使われてたパスワードトップ１０

パスワード 件数123456 295password 251123 240guest 239admin 147root 142ubnt 14012345 1300 151234 12

個人的に目を引いたユーザー名

ユーザー名 件数kasa 1

↑ 意味分からん

少し話が変わって。。。

そういえば、以前見た某システムの

管理者アカウントは「 admin 」で「 pass 」だったなぁ。。。。

↑ メンテ用のアカウントだったらしい

（※某大手の SIer さんが導入したシステムでした。）

■ デフォルトのパスワードは変更しよう。■納品時にメンテ用のアカウントは消しましょう！

Thank You....