morihi-soc

【2018年8月20日追記】 商業出版にあたり、同人誌版のダウンロード販売は2018年8月19日に終了しました。ご購入いただいた皆様、ありがとうございました。 https://www.morihi-soc.net/?p=1180 -- ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムです。ハニーポットで収集したログを分析することで、セキュリティ対策への活用や、ログ分析の技術向上を目指すことができます。 ハニーポットといっても、様々な方法で分類をすることができます。その中でも、ハニーポット初心者が扱いやすい、サーバ側低対話型に属する WOWHoneypot を開発しました。 本書では WOWHoneypotがどのような背景から作成されたのかや、4つの大きな特徴、WOWHoneypotの植えかた、最大の特徴であるマッチ&レスポンス、そしてログ分析の事例紹介などについて書いています。 ハニーポッター技術交流会や、各地で開催されている勉強会、Twitter や Slack(Honeypot-Study)等で話した内容を集約して1冊の本に仕上げました。 WOWHoneypot は、手間を掛けずに構築できます。そのため本書を読まずとも使うことができます。 ただ初めてハニーポットを使うような人や、レンタルサーバの借り方から1ステップずつ解説が欲しいという人に向けた手順を図入りで書きました。 またログ分析の手法について、なるべく読者の皆さまが再現できるように解説しました。 私のハニーポットにかける思いが詰まった1冊です。ハニーポッターのお役に立てれば幸いです。 ※技術書典4(配置場所：お15)で紙媒体の本を頒布します。本商品は、そのカラー電子版(PDF 形式)です。68ページ(表紙込み) ※技術書典4の開催日(4月22日以降)から、本ページにて購入可能となります。