サーバハニーポットレポート(2026/01/14)
一晩稼働させたハニーポットの結果を報告します。手動で行っているので、間違いもきっとあります。
サーバ
セキュリティハニーポッドサーバに対する攻撃を確認
ハニーポッドサーバを稼働させたところ、公開から10分で攻撃されていました。どこにも公開していないのに、IP総当たりで攻撃先を探しているのだと思いますが、すごい執念ですね。攻撃ログを元にサンド環境を使って解析し、C&Cサーバを特定しましたのでhttps://www.virustotal.com/に報告しました。 ウィルスの挙動と、感染確認方法について簡単に記載します。
未分類ラズパイケースの作成
ラズパイ4B+小型ディスプレイ向けに3Dプリンタでケースを作りました。モデルは、CrealityStudio(https://www.crealitycloud.com/)で公開しています。最近、CrearityStudioに公開したモデルのダウンロードが伸びているので嬉しい限りです。無料モデルだから伸びているのだと思うのですが、まだまだ有料にするようなモデルは作れませんので、コツコツ練習中です。
未分類ラズパイにSPI小型ディスプレイを付けるまで
ラズパイ用に小型ディスプレイが欲しくなり、探していたところ安かったので早速購入しました。HDMI接続とSPIがあり、SPIだと外部電源が不要ということでしたので、こちらの製品にしました。
サーバSSH接続が失敗するときの対策
ラズパイにOSを再インストールした後、SSHを通じて再びIPアドレスに同じユーザで接続しようとすると、エラーになります。過去に接続したsshの接続情報と違っているというエラーなので、古いインスタンスのSSH情報を削除することで接続できるようになります。ラズパイの再インストールを頻繁に繰り返す人は必須の作業です。
サーバラズパイ買いました
自分へのご褒美だと思って「RaspberryPi4B」買いました。早速組み立てたところ、かわいいくないですか?うちの子。
未分類新年早々スパムメールを受け取ったので追跡
今年一番のメールはフィッシングメールでした。公開していないドメインにも同様のメールが届いていたので、気になった点を調べてみました。
サーバメソッドについて確認しました
メソッドの指定方法で値の伝わり方がどう変わるのか、備忘録として残しておきます。 ここでいうメソッドとは、 curl [-X Method] URL [command]の Method の部分です。
サーバCurlでnatasに挑戦
overthewire面白いですね。新しいアプローチ方法を知るとワクワクしてきます。今回はnatasをCurlで攻略できるのかやってみたので、その経過を残しておきます。まだクリアしていない人はネタバレになってしまうので、注意してください。
セキュリティリファラーの偽装について
リファラーって偽装できるんですね。知らなかったので備忘録として残しておきます。リファラーとは、リンク元のページを指す値のことで、どの検索エンジンから来たのか、どこのHPにリンクが張られているのかということがわかるようになっています。