2024年度クラウドネイティブセキュリティおよび利用状況レポート
ハニーポットは攻撃者を誘い出し、その活動情報を収集するメカニズムです。
この記事では、Kubernetes上でvclusterとFalcoを使ってSSHハニーポットを構築する方法を紹介します。
ハニーポットはデジタル資産を模倣し、セキュリティリサーチャーに攻撃者の手法を理解する手がかりを提供します。
低相互作用ハニーポットは限定的なインタラクションしか提供しませんが、高相互作用ハニーポットは実際のアプリケーションとの詳細なやり取りを可能にします。
仮想クラスターは、ハニーポットを分離し、安全な環境で攻撃シミュレーションを行うために使用されます。
vclusterは、ホストKubernetesクラスター上で独立したクラスターとして機能し、攻撃者による直接的なアクセスから資産を保護します。
この記事では、vclusterとFalcoを使用して、簡単なSSHハニーポットを設定し、Falcoを使ってハニーポット内の活動を監視する手順を示しています。
