インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。

「DShield Raspberry Pi Sensor」でラズパイを侵入者検知用の疑似サーバー(ハニーポット)に
「DShield Raspberry Pi Sensor」でラズパイを侵入者検知用の疑似サーバー(ハニーポット)に
[画像のクリックで拡大表示]

 DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向を分析するサーバーソフトです。世界各地にあるセキュリティセンサーの一つとしてコミュニティーに貢献できるほか、無料のアカウントを取得することで収集したログを閲覧できるようになります。

DShield Raspberry Pi Sensorをインストール

 DShield Raspberry Pi Sensorを利用するには、まず動作環境として公式OSの「Raspbian(ラズビアン)」を用意し、DShield Raspberry Pi Sensorをインストールして設定します。ここではGUIを省いた軽量版の「Raspbian Lite」を利用します。GUI付きのRaspbianでも構いません。

 Raspbian Liteをインストールするには、公式インストーラーの「NOOBS」でネットワークインストールするか、Raspbian LiteのOSイメージファイルをダウンロードしてmicroSDに書き込みます。ここではRaspbianの配布ページからイメージファイルを入手します。2017年10月11日時点の最新版は「2017-09-07-raspbian-stretch-lite.zip」です。

ラズパイの公式OS「Raspbian」の軽量版である「Raspbian Lite」をダウンロード。Raspbian Liteは標準ではGUIが導入されないため、サーバー用途に向く
ラズパイの公式OS「Raspbian」の軽量版である「Raspbian Lite」をダウンロード。Raspbian Liteは標準ではGUIが導入されないため、サーバー用途に向く
[画像のクリックで拡大表示]