ハニーなトラップ

ニートラップと言ってもSSHアタックに対してのトラップの事w

デフォルトの22番ポートへのアタックの多いこと(--;)アカウントrootでログインやパスワードをpasswordや12345なんて設定してインターネット上に公開してるサーバなんて・・・と思うんだけど

「興味があってサーバ構築してみました!」

なんて言ってる人のサーバは意外とそんな設定なんだろうなぁ・・・。

そんな訳でポート番号を変更するんだけど、攻撃者がどんな事をしてくるのか気になったので何か方法が無いかと探してたら、『Cowrie』っていうSSHのハニートラップツールを見つけたので早速CentOS 7にインストールしてみた。

 

github.com

 

さて、とりあえずINSTALL.mdを眺めてみると、apt-getとか書いてあるのでUbuntuDebianあたりがターゲットな手順だな(^^;)

とりあえず、必要なパッケージをインストール。いつもの通りyumコマンドでえいやっ!とインストールする。

  yum -y install python-virtualenv mpfr-devel openssl-devel libmpc-devel libffi-devel kernel-devel kernel-headers

このくらい入ってたらなんとかなるんじゃないかな?開発ツールとか入れてないなら、面倒なのでgroupinstallしちゃえば良いんでは・・・

  yum -y groupinstall "Development Tools"

 

次はユーザの作成。cowrieはrootでは実行出来ない(しない方がいい?)ので専用のユーザを作成

  useradd cowrie

マニュアルがパスワード無しで作ってるのでとりあえず無しで^^;気になる場合はパスワードを設定したらいいかと・・・。

という訳で作成したcowrieユーザになってインストール開始

  su - cowrie

  git clone http://github.com/micheloosterhof/cowrie

  cd cowrie

  virtualenv cowrie-env

むむ?virtualenvってなんじゃろ?

どうやら、Pythonの仮想環境らしい。開発とかする時にバージョンやパッケージが違う環境が必要な時にサーバインストールからしてたら時間の無駄になるので、仮想的に環境を構築する為のツールっぽい。詳しくは調べてないので違ったらごめん <おぃ!

ちゃんと仮想環境になったらプロンプトの前に(cowrie-env) なんてのが付くようになる。

この状態でCowrieを構築していく。

 

  (cowrie-env) $ source cowrie-env/bin/activate

  (cowrie-env) $ pip install -r requirements.txt

  (cowrie-env) $ cp -p cowrie.cfg.dist cowrie.cfg

  (cowrie-env) $ vi cowrie.cfg

とりあえずhostnameくらいは修正。

Listen_portはデフォルトの2222で待ち受けは22にしとく

 

次は・・・SSHのキーを作ってるのだと思う。。。(^^;)

  (cowrie-env) $ cd data

  (cowrie-env) $ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key

 

認証用の偽ユーザを作成。デフォルトでrootとか書いてあるので参考にして必要なのを追加する。あっ、本当に使ってるユーザやパスワードは設定したらあかんよ。

  (cowrie-env) $ vi data/userdb.txt

 

PYTHONPATHを設定

  (cowrie-env) $ export PYTHONPATH=/home/cowrie/cowrie

 

とりあえず起動するか確認。

  (cowrie-env) $ ./start.sh

 

正常に起動したら、とりあえず停止するかも確認

  (cowrie-env) $ ./stop.sh

 

virtualenvから抜ける

  (cowrie-env) $ deactivate

 

supervisordらしいのだけど、よくわかんね。とりあえずyumではインストールできないのでgithubにあるrpmをダウンロードしてインストール

  exit

  cd /usr/local/src

  wget https://github.com/tootedom/authbind-centos-rpm/raw/master/authbind/RPMS/x86_64/authbind-2.1.1-0.1.x86_64.rpm

  rpm -ivh authbind-2.1.1-0.1.x86_64.rpm

  touch /etc/authbind/byport/22
  chown cowrie:cowrie /etc/authbind/byport/22
  chmod 770 /etc/authbind/byport/22

 

そろそろ疲れてきたが、あと少しだ。

次にfirewall-cmdで22番ポートを開いて22番ポートから2222番ポートへ転送してやる設定をする

  firewall-cmd --permanent --add-port 22/tcp

  firewall-cmd --permanent --zone=renbird --add-forward-port=port=22:proto=tcp:toport=2222

  firewall-cmd --reload

 

さて、最後にCowrieを起動させる

  su - cowrie

  cd cowrie

  ./start.sh cowrie-env

 

この状態でワクワクして待ってると22番ポートに釣られた残念な人がホイホイやってくるはずw

で、どんな事をされちゃったのかを確認したい場合は

  cd /home/cowrie/cowrie/bin 

  playlog ../log/tty/YYYYMMDD-hhmmss-XXXXXXXX-XX.log

ってすると、残念な人が実行したコマンドが全て再現される。(´∀`*)ウフフ

さらに、残念な人がダウンロードしたファイルは/home/cowrie/cowrie/dl/に直行されるので残念な人には実行する事は出来ない(らしい)


ちなみに、0時過ぎにインストールが完了して0時56分に既に1人目の残念な人が釣れてた(^^;)


本当はFortigateとかで日本以外のIPは全部落とすとかしてやるのが一番固い気はするけどねw

 

という訳で、SSHニートラップ Cowrieのインストール・設定はここまで!

FortiGateの保証が少し前から訴求出来なくなってるので、買う時は保証付きで買ってちゃんと更新しとく方がいいよ。
壊れた時に金さえ払えばなんとかしてくれるんだろ?ってのは受付けてくれなくなったので注意が必要!特に法人で使う場合は。。。うむ、個人でFortiGate買う奴は希少か(笑)

フォーティネット FortiGate-60D バンドル ※初年度保守付き FG-60D-BDL-US

フォーティネット FortiGate-60D バンドル ※初年度保守付き FG-60D-BDL-US

 


FortiGateの本ってこれくらいしか無いのかねぇ?  

FortiGate完全攻略

FortiGate完全攻略

 

 

こんな事をしてると真剣な人にアタックされてサーバ壊されちゃったりする可能性もあるので、ほどほどで止めよう(^^;)

 

はて・・・

テレビで番組表をなんとなーくみてたら「読売テレビ」の深夜アニメのところに『僕のヒーローアカデミア』と書いてあるのを発見。

う~ん、確か「MBS」の土曜日 17時枠で以前放送してた気がするのだが・・・

気になって調べてみるとどうやら4月から「日本テレビ」系列で放送するらしい。しかも、第2期となってるので「TBS」系で放送してた第1期の続きからのアニメ化。

完全に新作で1からアニメ化したりするのは昔もあった気がするのだけど、完全に続きでしかも4月の放送までの間に「TBS」で放送してた第1期を「日本テレビ」で再放送するとか・・・そんなのありなん?

ON AIR | TVアニメ『僕のヒーローアカデミア』

 

  

 

う~ん。。。期待と不安・・・

中村俊輔が国内移籍するとは数年前なら考えもしなかったかも(--;)

www.jubilo-iwata.co.jp

 

どうも財政面でかなり厳しいみたいだねマリノスは・・・シティ・グループと業務提携した事で高給取りのベテランを排除する方向に舵を切ったようだ。

それが、昨シーズン終了後に中澤に提示した年棒50%ダウンってのにも繋がってるみたいだね。

www.sanspo.com

そもそも、財政面が厳しいとどういう事がおこるのか?

2012年からJリーグがスタートさせたライセンス制度がキモで3年連続で赤字経営だとJリーグ参加資格を失ってJFLに降格させられてしまう。

2013年度は親会社である日産自動車に10億を融通して貰いなんとか降格を逃れたという経緯があったらしい。

 

昨シーズン、田中マルクス闘莉王をバッサリ切って降格しちゃった名古屋グランパスみたいな事にならなければ良いのだけど・・・。

名古屋がJ2降格した事でオリジナル10と呼ばれる開幕時の10チームでJ2に落ちてないのは鹿島アントラーズ横浜マリノスだけだからねぇ・・・なんとか頑張って欲しいものだ。

 

そんな田中マルクス闘莉王は来シーズンからJ2の京都サンガでプレイをする。

www.sanga-fc.jp

頑張っては欲しいものの、数年前に金にモノをいわせてヴェルディの元日本代表ばかりを入れてた時みたいな戦略のない補強にだけはならないで欲しい。

 元ヴェルディ京都サンガに移籍した選手(有名どころw)

  ラモス瑠偉
  藤吉信次
  山口貴之
  三浦知良
  武田修宏
 とかとか

昔は松井大輔パク・チソン遠藤保仁なんかも京都サンガに居たんだけどなぁw

ちなみに、松井やパクが居た頃に天皇杯を優勝してて、意外にもJリーグ発足後に関西のチームでタイトルを初めて獲得したチームだったりするw

 

ちなみに、名古屋グランパスからは2年間で5人も獲得してる。

 牟田雄祐
 本多勇喜
 小谷松知哉
 望月嶺臣
 田中マルクス闘莉王

ちょっと多くないか(^^;)

というか、大黒も復帰するし韓国の仁川からケヴィン・オリスってFWも獲得したし、京都橘からはユース世代No.1と言われてる岩崎悠人が入団するしでFWだらけ・・・

岩崎を育てるなら大黒の復帰は無くてもよかったんじゃないかなぁ(--;)

 

という訳で、機能するかどうかは別にしてフォーメーションは4-4-2か3-2-3-2か5-3-2として2TOPにするか

バルセロナみたいに4-3-3で3TOPにして質のいいFWを生かせるような戦術で戦って欲しいなぁ~と思う今日この頃です。

 

とりあえず、今年は西京極で名古屋グランパス戦があれば観に行きたいんだけど・・・水曜日じゃなくて土曜日のお昼だと良いなぁ~www

 

大和魂

大和魂

 

 

鉄壁

鉄壁

 

  

 オリジナル10がわからない人はこちらを(^^;)

1993 J League HEROES [Laser Disc]
 

 あっ、買う必要はないですよwww

 

 

 

 

 

今年はダメなパターンだな(^^;)

たまにG1で馬券を買うくらいなのだけど、昨年の有馬記念みたいになんとなく引っかかる馬がいる場合は馬券が当たることが多い(決して100%じゃないけどw)

そして、今年は全く自分のアンテナに引っかかる馬が居ない(^^;)こういう時はたいがい本命で決まるんだよなぁ。

 

そんな今年の有馬記念で本命に押されてるのは1枠1番 キタサンブラック

なんと、1枠1番で出走したレースは4戦4勝らしい(^^:)

 

2番人気は6枠11番 サトノダイヤモンド

今年の菊花賞馬で、皐月賞が3着、日本ダービーが2着とクラッシックを着実に着順を上げてきてる。

 

3番人気は1枠2番 ゴールドアクター

去年はこの馬にピン!と来て、サウンズオブアースとの組み合わせで当たったんだけど、2連覇とかイメージが・・・。

ただ、父親と違って有馬のあともそれなりに走ってるんだよねw

 

4番人気は3枠6番 サウンズオブアース

下手にグレードレースの2着とかに入ってるので賞金はある程度かせいでるのだけど、最後に勝ったのは2年前(2014年)のはなみずき賞なんだよなぁ(^^;)

種牡馬になった時の評価を考えるとG1の勲章がそろそろ欲しいよなぁ

 

5番人気は8枠16番 マリアライト

8番人気で突っ込んできた今年の春のグランプリ・宝塚記念を勝ち馬。去年の有馬記念も4着と好走してる。

狙いどころではある

 

※ 人気順は2016年12月23日(金)の発売分オッズから

続きを読む

本屋で思わず笑ってしまった。。。

本屋に行くとコンピュータ関係の本が置いてある棚に行くんだけど

先日、セキュリティの棚を見てたらIPUSIRONさんというなんか有名な人(オイラは知らなかったけどね)が書いてる「ハッカーの学校」って本があった。

4000円くらいするんだけど、なるほど~と思ってパラパラ見てた。

ハッカーの学校

ハッカーの学校

 

 

で、その横には「ハッカーの学校 鍵開けの教科書」なんてのが置いてあるから、ふつーに暗号化とか複合化とかって話かと思ってたら・・・

なんと、物理的な鍵の構造について書かれてた。

南京錠とかねwww

いやー思わず笑ってしまった。

ハッカーの学校 鍵開けの教科書

ハッカーの学校 鍵開けの教科書

 

 

さらにその横には「ハッカーの学校 個人情報調査の教科書」ってのがあった。

もしかしたらこれもか・・・と思いながらも、さすがに個人情報うんぬんだとIT系の話だろうとパラパラとページをめくると・・・

そこには尾行の仕方とか今回もリアルな情報の調査方法だった(^^;)

ハッカーの学校 個人情報調査の教科書

ハッカーの学校 個人情報調査の教科書

 

 

いやー

これってパソコンの棚に置いてて良いのかな??

応募してみた(笑)

Twitterを見てたらこんなのがあったので思わず応募してみた(^^;)

weban.jp

募集人数7人やし採用されないだろうけど、とりあえず

『普段の仕事では不正なアクセスからサーバを守ってます』

って書いて応募しといた(笑)

 

3時間程度で日給3万円+フリーキック1本止める度に+500円と遠藤選手のサインシューズ。

交通費も全額支給らしい。

場所は大阪府内のサッカーグランドらしいので、流石に吹田スタジアムではないだろうけど(^^;)

 

まぁ、遠藤選手は人気あるだろうからかなりの人数が応募してるだろうな。

採用されなくても観に行きたいわ(笑)

 

遠藤選手はこんな人:Wikipedia

 

白紙からの選択

白紙からの選択

 

 

眼・術・戦 ヤット流ゲームメイクの極意

眼・術・戦 ヤット流ゲームメイクの極意

 

 

 

どういう事でしょう??

Windows10 バージョン1607のAnniversary UpdateからライセンスをMicrosoftアカウントに紐づけて別のパソコンに移す事が可能になったので、IO-DATAのキャプチャソフトの為にWindows 8.1からアップデート出来なかったパソコンをWindows10にしてみる事にした。

たぶん、Windows10 バージョン1607のisoからアップグレードしたら途中でライセンスがどうこう言われるだろうから、言われたらスキップしてアップグレード後にマイクロソフトアカウントを使って使えないノートパソコンのライセンスを移せば良いんじゃないかとろくに調べもせずにアップグレード開始w

 

うむぅ。。。更新データ確認で4時間くらいかかった結果、なんかエラーが出てWindows8.1に復旧された(--;)

しょうがないのでエラーコードで調べてみると、どうやらデータHDDとかにWindowsの残骸とか残ってるとダメみたい。

はい、Windows7の残骸がありますわ。

という訳で、物理的にHDDを外してWindows8.1がインストールされたHDDで起動させて再チャレンジ。

更新データ確認はどうやらインターネットに接続してたらチェックしに行くらしいとわかったので、ネットワーク接続を無効にしてから数分で終わった。前回の4時間を返してくれwww

で・・・

何事もなくアップグレードが終了した。あれ?ライセンスはどうなってんの??と思って確認したら・・・

f:id:hos-b4:20161123001538p:plain

あれ?

ちゃんとWindows10 Proでライセンス認証通ってるやん?

無償アップグレード期間って終了してるよね???このWindows8.1のライセンスを一度アップグレードしてたかな?と・・・しばらく考えたけど、使えないとわかってるソフトがあるのでアップグレードなんてしてるわけがない。

 

うーん、どういうことなんですかMicrosoftさーーーん。

もしかして、無償アップグレード期間にライセンス認証されて動いてたWindows7や8および8.1のライセンスは機嫌終了後も無償でアップグレード出来ちゃうのだろうか??うむ~

もしくはAnniversary Updateの影響かもしれん・・・

今度、会社の使ってないパソコンで試してみようかな。