話題

タイトル通りです。別にシリアスな内容でもないです。

最後に観察する

T-pot全体の過去30日間のデータです。

全体を通して5900番へのアクセス多め。おそらくVNCのポート(PC遠隔操作系のやつ)。次に思うのは3/25~3/30あたりにかけて色々とアクセスが増えていること。逆に、選挙のあった4/7前後はその周辺と比べても特に目立つような変化は見られない。ではCowrieのアクセス記録を見てみる。

ピーク日は違えど、三月の終わりに大量sshを飛ばしてきたのは、いつものアメリカ中国ロシアさん。その辺りに何か大きな出来事あったかなと考えましたが、元号発表が4月の頭にあったくらいですね。それを狙っていたわけでもなさそう。

なぜやめるのか

多機能すぎる
たくさんデータが取れるのは面白いのですが、知識が追いついていないと何を見ればいいのか分からない。変化にも気づきにくい。結局モチベーションも上がらないし、知識も増えないし、電気代もかかるし。特に、あらかじめカスタマイズされているので初めから自分の手をつけず、愛着もそれほど湧きませんでしたし、手をつけ始めるタイミングも難しかったです。再設定とかも上手く出来なかったし、初めから自分でやれればもう少し続いたのかなと思います。結局ねT-potの中の3割程度しか使わなかったと思うんです。というより使いこなせなかった。。

新しく始めたい
WOWHoneypotに興味を惹かれています。何やら自分でいじれる部分がありそうですし、ハニポの責務も限定的なので。

うるさい
ラップトップにLinux乗っけて動かしていたのですが、画面開きっぱなし(閉じても動くように設定できなかった)、ファン周りっぱなしでちょっと気になります。これくらいは大丈夫なのですが、負荷がかかるタイミングは結構大きな音が続きました。でもこれは後付けの理由です。

T-potを植えようとしている初心者の方へ

今もまだ初心者ではありますが、T-potはオススメしません。 * 情報量が多すぎてよく分からない * 可視化もほぼされていて、初めからあまり手を動かさない * きっと自分に不要な部分がある * 地味にスペック要求されたような..?!

最後に

何はともあれ、半年程度お世話になっていたと思います。ずっと動いていたので、ちょっと休んでもらいましょう。(また植えるけどね笑)