インターネット上のサーバーを無差別にスキャンし、脆弱性を突こうとする攻撃者。その手口を解析する罠として機能する疑似サーバー、いわゆるハニーポットにラズパイを仕立てるのが「DShield Raspberry Pi Sensor」です。
DShield Raspberry Pi Sensorは、SSHのポート22番、Webサーバーの80番といったポートへの攻撃を擬似的なサーバーで待ち受け、攻撃者の傾向を分析するサーバーソフトです。世界各地にあるセキュリティセンサーの一つとしてコミュニティーに貢献できるほか、無料のアカウントを取得することで収集したログを閲覧できるようになります。
DShield Raspberry Pi Sensorをインストール
DShield Raspberry Pi Sensorを利用するには、まず動作環境として公式OSの「Raspbian(ラズビアン)」を用意し、DShield Raspberry Pi Sensorをインストールして設定します。ここではGUIを省いた軽量版の「Raspbian Lite」を利用します。GUI付きのRaspbianでも構いません。
Raspbian Liteをインストールするには、公式インストーラーの「NOOBS」でネットワークインストールするか、Raspbian LiteのOSイメージファイルをダウンロードしてmicroSDに書き込みます。ここではRaspbianの配布ページからイメージファイルを入手します。2017年10月11日時点の最新版は「2017-09-07-raspbian-stretch-lite.zip」です。