Honeypot

知らなかった。ネットワークでトラブルがあって、どうやらDHCPサーバを立てた奴がいるのではと調べた。そのトラブルは原因が判明しないうちに、再現しなくなり結局はわからなくなった。その原因を探る過程で、該当するルータと思われるip address にアクセスしてみたら、Linux のApacheのデフォルトのページが出てくる。だれかルータ機能を持ったサーバを立てているのでは?と思ったが、実はちがっていた。いい加減なprivate ip address、http://192.168.*.*でアクセスしても同じページが表示される。これはハニーポットを仕掛けているからということが判明した。そんなことは何年もサブネットを管理していたが知らなかったぞ。もちろんサブネット内ではなく上流の管理者がやっていることだ。あえて、知らせることじゃないからな。ちと、春休みになって時間があるし、トラブルはなくなったので、結果として勉強させてもらった。ウイルスでも集めているんだろうか?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です