Misc notes

~セキュリティに関する雑記~

Suricata(on T-Pot)が新しい攻撃に対応できていなかった問題の対処

f:id:fatsheep:20171227121757j:plain:w630

ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。

SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。

すなわち新しい攻撃を検知するためには、それに対応した新しいシグネチャを用意する必要があります。

シグネチャのアップデート方法など調べたところ、どうやら設定の誤りがあり、最新のシグネチャが適用できていないことがわかりました。

今回は調査過程と設定変更方法について書いていきたいと思います。(設定変更部分だけ見たい方は、設定変更する節まで読み飛ばしてください。)

続きを読む

Lenovo X1 Carbon 6th (2018) 購入

f:id:fatsheep:20180814202718p:plain

自宅にあるPCが不調(BSOD)になってきたのと、いろいろと解析するにはスペック不足を感じてきたため、先日新たなPCを購入しました。そのPCが本日、ようやく手元に届きました。

せっかくなので、候補になったものや購入した周辺機器なども併せ紹介したいと思います。

続きを読む

メールハニーポットの構築(Mailoney on T-Pot)

f:id:fatsheep:20171227121757j:plain:w630

前々からやろうやろうと思ってなかなかできなかったメールハニーポットですが、T-Potに搭載されているMailoneyでできることを知り、早速設定してみました。実際はMailoneyの設定は行っておらず(T-Pot導入時のまま)、ドメインを取得したり、動的IPの対応を行ったりと、周りの調整のみです。

(知る前は、メールサーバ(Postfixか何か)を1から構築して、監視・運用しないといけないなぁ、、と思っておりなかなか腰が上がりませんでした。)

続きを読む