インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。

「DShield Raspberry Pi Sensor」でラズパイを侵入者検知用の疑似サーバー(ハニーポット)に
[画像のクリックで拡大表示]

 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向を分析するサーバーソフトです。世界各地にあるセキュリティセンサーの一つとしてコミュニティーに貢献できるほか、無料のアカウントを取得することで収集したログを閲覧できるようになります。

DShield Raspberry Pi Sensorをインストール

 DShield Raspberry Pi Sensorを利用するには、まず動作環境として公式OSの「Raspbian(ラズビアン)」を用意し、DShield Raspberry Pi Sensorをインストールして設定します。ここではGUIを省いた軽量版の「Raspbian Lite」を利用します。GUI付きのRaspbianでも構いません。

 Raspbian Liteをインストールするには、公式インストーラーの「NOOBS」でネットワークインストールするか、Raspbian LiteのOSイメージファイルをダウンロードしてmicroSDに書き込みます。ここではRaspbianの配布ページからイメージファイルを入手します。2017年10月11日時点の最新版は「2017-09-07-raspbian-stretch-lite.zip」です。

ラズパイの公式OS「Raspbian」の軽量版である「Raspbian Lite」をダウンロード。Raspbian Liteは標準ではGUIが導入されないため、サーバー用途に向く
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら