iptablesのnatでリダイレクト先ポートを外から直接アクセスできないようにする

やりたいこと

わかりづらいタイトルですがやりたいことは以下。

例えば、8080番ポートでwebサーバを立てた時、80番でもアクセスしたい場合に

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

としますよね？

そうすると、外から見えるポートはこんなかんじ。

$ nmap [targetIP]
Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-15 20:18 JST
Nmap scan report for [targetIP]
Host is up (0.067s latency).
Not shown: 996 closed ports
PORT     STATE  SERVICE
80/tcp   open   http
8080/tcp open   http-proxy

Nmap done: 1 IP address (1 host up) scanned in 6.62 seconds

ポートスキャナのNmapでスキャンしてみました。
80番と8080番が空いています。繋いでみると、どちらも8080番に繋がります。
通常の使い方だとこれで良いのですが、ハニーポットなどでroot権限でプログラムを動かすのを避けるためにポートフォワーディングしている場合、80番だけを外に見せていたくなります。ポートスキャンしたときに2つも同じサービスが動いているのは怪しまれる材料になりますからね。
というわけでプログラムを8080番で動かしつつ、80番だけでサービスを動かすiptablesを設定します。

最初に大部分で参考にさせてもらった記事を載せておきます

qiita.com

2018-03-07

ハニーポットやらかし大全

小ネタ Honeypot

小ネタとしてハニーポット作成の失敗ケースを挙げていきます。大全といっても5つしかないし少々ふざけた内容が入っていますがご笑納ください。笑えなかったらごめんね！

1. ログをコピーしようとして全消し
2. ログを取りすぎてディスクが埋まった
3. 採集したマルウェアをPCに移動させようとしてアンチウイルスに引っ掛かり消される
- 4. 採集したマルウェアを間違って実行する
5. user&passwordがデフォルト設定のままSSHを開ける
やらかした感想

2017-12-30

初心者がハニーポット開発した話

この記事はHoneypot Advent Calendar25日目の記事です。
遅れすぎて年越しカウントダウンカレンダーになってしまったゾ。
今回は失敗談みたいな感じです。ためになりはしませんが、笑い話になるかなー？
あと、面倒で画像とかつける気になれなかったのでポエムっぽいですが、すみません想像してください。

2017-05-04

無線LANルータで遊ぶ

小ネタ

最近何故だかアウトプットに億劫になっているので小ネタを投下。(今日やったことそのままって感じ)
よくあるネタです。

本日の玩具

製品切り替えのタイミングで安かったので無線LANルータを玩具にするつもりで買ってみた。amazonと比べると1000円以上安かった。まぁちょっと古いんだけど。
NECのWF300HP2って書いてるルータ。
私はネットワークの知識についてはほぼ皆無と言っていいほどなので、あまり自由度は高くはありませんが触るかーってな具合です。（ハニーポットやってるくせに）