【T-POTの改造】 T-POTとWOWhoneypotの分離・WOWHoneypotとcsi-honeypotの共存(さくらVPSへの移設)
突然ですが、T-POTとWOWHoneypotを切り離しました。
何をしたいのかというと、自宅はT-POTのGlastopfを使用して、それとは別にさくらVPSを使用して東京でWOWHoneypotを観測して、その違いを見てみたいと思いまして…。
ついでに、csi-honeypotもさくらVPSに移して、これまたhoneytrapとの差異を見てみようという思い付きです。
【今回実施したいこと】
1.さくらVPSにWOWhoneypotとcsi-honeypotを共存させる。
2.可能であれば、ELKも導入する…後日…
【実施したこと】
さくらVPSの契約とOSのインストール
まずは、さくらVPSの一番安いプランで契約しました。月600円程度の出費ですが、好奇心を満たすための出費としてあきらめます。
使用するOSは、初期値ではcentOS6でしたが、T-POTで少し慣れてきたubuntuに変更しました。
あとは、オプションで用意されているスクリプト「Ubuntu_DockerCompose」を実行し、Docker環境をインストールしました。
Dockerfileの作成
続いて、コンテナを作成するためのDockerfileを作成します。
こちらのブログを参考に、Dockerfileを作成します。
※DockerfileはWOWHonepot、csi-honeypotそれぞれで作成します。
WOWHoneypot:/opt/wow/Dockerfile
FROM ubuntu:latest
RUN apt-get update && apt-get -y upgrade
RUN apt-get -y install git python3
WORKDIR /root
RUN git clone https://github.com/morihisa/WOWHoneypot.git wowhoneypot
WORKDIR /root/wowhoneypot
CMD ["python3", "wowhoneypot.py"]
csi-honeypot:/opt/csi/Dockerfile
FROM ubuntu:latest
RUN apt-get update && apt-get -y upgrade
RUN apt-get -y install git python3
WORKDIR /root
RUN git clone https://github.com/morihisa/csi-honeypot.git csi-honeypot
WORKDIR /root/csi-honeypot
CMD ["python3", "csi-honeypot.py"]
コンテナイメージの作成
それぞれのディレクトリ(Dockerfileのあるディレクトリ)で以下のコマンドを実行します。
WOWHoneypot:/opt/wow/Dockerfile
# docker build -t wowhoneypot .
csi-honeypot:/opt/csi/Dockerfile
# docker build -t csi-honeypot .
Dockerの実行
それぞれのコンテナイメージを起動します。
WOWHoneypot:/opt/wow/Dockerfile
# docker run -it -v /home/tk/wowhoneypot/log:/root/wowhoneypot/log -p 80:8080 -d --name wowhp wowhoneypot
csi-honeypot:/opt/csi/Dockerfile
# docker run -it -v /home/tk/csi-honeypot/log:/root/csi-honeypot/log -p 4786:4786 -d --name csihp csi-honeypot
結果
今回は、無事、うまく動いているようです。
次の課題はelkによるログの可視化ですね。こちらは、全くの未経験ですのでしっかりと時間をかけて取り組みたいと思います。
