Skip to Content

WOWHoneypotをEC2上のDockerで構築

Posted on Last updated:

概要

WOWHoneypotコンテナを使ってハニーポット入門

構成図

はじめに

こちらの記事 通りでdocker部分はそのまま動きました

構築手順

AWSのインフラ周り

ググればいくらでも記事があるので省略します

  1. インターネットに抜けられるVPCを作成
  2. EC2(AmazonLinux2)インスタンスを1台作成
  3. SecurityGroupは0.0.0.0/0port 80を開ける
    80番で受けて、コンテナの8080番ポートにポートフォワードします

EC2の設定

dockerが動く環境作成

Dockerイメージ準備

作業用ディレクトリ作成し移動

どこでもよいのだけどホームディレクトリ配下にwork/wowhoneypotを作成した

1
2

$ pwd
/home/ec2-user/work/wowhoneypot

Dockerfile作成

下記のファイルを作成する

FROM ubuntu:latest

RUN apt-get update && apt-get -y upgrade
RUN apt-get -y install git python3

WORKDIR /root
RUN git clone https://github.com/morihisa/WOWHoneypot.git wowhoneypot
WORKDIR /root/wowhoneypot
CMD ["python3", "wowhoneypot.py"]
ビルドしてイメージ作成
1

$ docker build -t wowhoneypot .
イメージの確認
1
2
3
4

$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wowhoneypot         latest              472bb8202d15        3 hours ago         217MB
ubuntu              latest              549b9b86cb8d        3 weeks ago         64.2MB

ハニーポットのログ保管用ディレクトリを作成

これもどこでもよいのだけどホームディレクトリ配下にwowhoneypot-storage/logを作成した

1
2

$ pwd
/home/ec2-user/wowhoneypot-storage/log

コンテナ起動

honeyと名前をつけた

1

docker run -it -v /wowhoneypot-storage/log:/root/wowhoneypot/log -p 80:8080 -d --name honey wowhoneypot

起動確認

$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
d7d90c2a3400        wowhoneypot         "python3 wowhoneypot…"   4 hours ago         Up 4 hours          0.0.0.0:80->8080/tcp   honey

コンテナに入ってみる
logディレクトリがホストのEC2インスタンスからマウントしている部分

1
2
3
4
5

$ docker exec -it honey bash

root@d7d90c2a3400:~/wowhoneypot# ls
LICENSE  README.md  __pycache__  art  chase-url.py  config.txt  log  mrr_checker.py  wowhoneypot.py
root@d7d90c2a3400:~/wowhoneypot# exit

EC2側からlogを見てみる
ログファイルが作らている

1
2
3
4
5
6

$ pwd
/home/ec2-user/wowhoneypot-storage/log
$ ll
合計 24
-rw-r--r-- 1 root root 18033  1月 13 12:42 access_log
-rw-r--r-- 1 root root   323  1月 13 09:21 wowhoneypot.log

ブラウザからアクセス

感想

簡単だったのでもっと早くから仕込んでみれば良かった
昔から興味あったのがやっと実現できた
一週間ほど稼働させてログを確かめてみます
DNS設定やELBを足したいのでこれも次回

参考

https://tk-secu.hateblo.jp/entry/2017/12/17/015306
https://blue-blue.hatenablog.com/entry/2018/01/30/181015