会社のインフラストラクチャに対する攻撃の数をどのように監視できますか?1つの方法は、ハニーポットと呼ばれる特別なシステムをインストールすることです。ハニーポットは、攻撃者によって実行された一連のアクションを全体的または部分的に記録できるようにするトラップです。この記事では、ハニーポットの選択と構成を試み、ELKスタックを監視システムとして使用します。
ハニーポットの選択
. , TOP 25 MITRE. . , , .
. - , . , :
-
, , . , OpenSource.
, -. CMS. - , . . , :
Symfony2 EoHoneypotBundle;
Python Share;
nodeJS ;
c Drupal CMS;
ELK.
, . , . :
, . Ubuntu 20.04, Virtual Box. , Image, Docker Hub. Image Google :
honeypot ELK inurl:hub.docker.com
Docker Hub , Image. Image ELK Image ELK .
. ELK+honeypot. Docker:
git clone https://github.com/kobadlve/underworld.git
:
docker-compose build docker-compose up
FROM logstash
MAINTAINER kobadlve
USER root #<= new line
ADD conf/ /root/conf
...
. , nmap:
Kibana ( 5601). , . , .
OTUS " : Zabbix, Prometheus, ELK". .