社内の勉強会で発表の順番が回ってきたのでその時の資料をちょっと社外に公開してもいい程度に編集してslideshareにあげた。
編集したといっても社内の人に自分の自己紹介したスライドを削っただけだがw
サーバ攻撃されてみた from Kimie Furuya
実際のきっかけとしては自分でサーバを立ててそこに何かのサービスを展開する時必ずセキュリティを固めないといけない。もちろんセキュリティに関することは自分で勉強しているつもりだが、それでもあんまり守りきれる自信がなくて「そもそもただ立てただけでどんだけくるかな?」と思ったからだった。だからスライドに載ってる理由と実際に始めようと思った理由は違っている。
本当のハニーポットならもっと誘ったあとの展開が面白いんだろうが、このスライドや私が実際に行ったことはそんな手の込んだことはやってない。
何気なくツイートをしたらめっちゃいいスライドを紹介してもらった。
https://twitter.com/k_morihisa/status/633996888119775232
私が立てたハニーポットを上記スライドで分類するならサーバ型のハニーポットだが、高対話と低対話だと高対話かなー。wordpressとかは用意してなかったけど、今度やってみるならwordpressを用意するのも面白そう。昔はwordpressも稼働させてたけど、ハニーポットにするためっていう切り口で運用してなかったしなw
余談: 以下のツイートを覚えていたことも今回の動機の一つです。
いやーサイトのアクセスログは酒の肴になるなぁ...(独り言)
— hash -はっしゅ- (@usahash) 2012年12月4日