ハニーポットとは「はちみつの詰まった壺」のこと。転じてセキュリティ業界では、わざと侵入しやすいサーバーを準備してそこにクラッカーを引き寄せる手法を指します(Wikipedia)。このハニーポットをさくらVPSに設置しておき、sshで不正ログインしてくる人の様子を録画した動画がYoutubeで公開されていてとても興味深いです(スライド、作者ブログ)。
スライドには狙われやすいアカウント、パスワード、国別のIPアドレスなど実際に役に立つ情報も多いですが、一番おもしろいのはKippoというソフトウェアを使って、侵入者がどのようなコマンドを使ったか実際に確認できる上記動画でしょう。
「apt-get install yum」とか、「nano ファイル名」とか、いろいろ突っ込みどころが指摘されていますが、個人的に気になるのはいきなりパスを打ち間違えるなど、すごく素人っぽい挙動を示しているところです。わざわざsshで不正アクセスしてくる人はLinux / UNIXに詳しいスーパーハッカーだと思ってしまいがちですが、そうじゃない人もいるみたいです。
ひょっとして素人がバイトでやらされてるのかも…(それはそれで怖いですが)。
