動作環境

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=16.04
DISTRIB_CODENAME=xenial
DISTRIB_DESCRIPTION="Ubuntu 16.04.5 LTS"
$ uname -a
Linux originalmini 4.15.0-29-generic #31~16.04.1-Ubuntu SMP Wed Jul 18 08:54:04 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

参考サイト

qiita.com
tech-study.hateblo.jp

環境構築

基本的にやることは少ないです。
公式
流れとしては、ユーザの生成→鍵生成→インストールの流れです。鍵生成のところをrootのままやると詰まるらしいので、気を付けてください。うまくいかなかったら上にあげた参考サイトさんを参考にしてみてください。
今回はt-potというユーザを作成してから導入します。

//ここはsuとか権限付きで
# adduser t-pot
# gpasswd -a your-user sudo


//ここはt-pot(権限なし)ユーザで
$ ssh-keygen -t rsa -b 4096
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 



$ git clone https://github.com/dtag-dev-sec/t-pot-autoinstall.git

//ここからまた権限付き
$ sudo su -
# cd ./t-pot-autoinstall
# ./intall.sh
Make sure the SSH login for your normal user is working!

Which user do you usually work with? This script is invoked by root, but what is your normal username?
Enter username: t-pot  //ハニポを使用するユーザを指定します。今回はt-potユーザを指定します。

このinstall.shを走らせた時に、SSH is not runningと表示されてエラーになった場合、sshサーバを別途インストールする必要があります。

$ sudo apt-get install openssh-server
$ sudo service sshd restart

無事インストールが始まります。終わったら再起動でCUI画面にT-POTのAAが表示されるはずです。基本的にこれでもう終了。

後は放置ですがノートパソコンでやっているので画面がついたままです。xsetで消したかったのですが消えなかったので、輝度を0にすることで代用します。

cd /sys/class/backlight/intel_backlight
sudo sh -c "echo 0 > brightness"

0を100とか500にすれば明るくなります。これ0にすると完全に消えるので、つけるときに大変です。historyにあらかじめ残しておくか、最悪rebootをかければ画面ついた状態で戻ってきます。

IPアドレスとかDMZ

動作環境の指定として"DHCP下で"とのことでしたが、静的なローカルアドレスの割り振りでも現状動作しています。元々NTTのONU兼ルータ(不正確)みたいな機器側で特定のアドレスに外部からのアクセスを全て流す(簡易DMZ)設定を使用して、ハニポに攻撃を受け挿す予定だったので、ローカルIPはできれば固定が嬉しかったのです。DHCPで自動割り当てさせると他の機器に勝手に割り当てられた時、怖いので。てことで、ハニポの機器は固定ローカルIP→アクセスを設定で流してくる　の流れで運用できています。ちなみに携帯とか繋げるネットワークはもう一個ルーターを挟んでいるので、多分大丈夫でしょうか？

雑だけどイメージとしてはこんな感じ

ここのあたりの知識が少ないので、セキュアじゃなかったらと思うと心配ではあります、、。t-potが公開するハニポの統計サイトへアクセスするときは現状ONUに有線接続して同じローカルエリア内に入ってアクセスしてます。

その他

別途変更したこととして

• デュアルブートの設定をしてubuntu単体で動いている
• ubuntuはGUI版のランレベルを変更してCUIで見てる

です。特にデュアルブートに変更するところは、色々と苦労しました。(機器的な問題で)多分植えるより、植えるまでの環境整備が大変でしょう。

とりあえずこの状態でしばらく運用してみようと思います。以上