Config

WOWHoneypot の設定

WOWHoneypot は、ソフトウェアをダウンロードした状態ですぐに実行することができます。ただしいくつかの設定は、ハニーポットを動作させる目的や動作環境に合わせることにより、快適にハニーポットを運用することができます。
設定値は、config.txt という名前のテキストファイルに、1行につき1つの設定を記載してください。

• port
  • WOWHoneypot が待ち受けするポート番号です。デフォルトは8080です。
• serverheader
  • マッチ&レスポンスのルールで指定がされていない場合に利用する Server ヘッダの値です。デフォルトは Apache です。
• artpath
  • デフォルトのコンテンツやマッチ&レスポンスのルールなどが保存されているディレクトリのパスを指定します。デフォルトは ./art/ です。
• logpath
  • WOWHoneypot を実行した際に保存するログファイルのパスです。デフォルトは ./log/ です。
• accesslog
  • WOWHoneypotへアクセスがあった際に保存するログファイルの名前です。デフォルトは access_log です。
• separator
  • アクセスログの項目の区切り文字を指定します。デフォルトは半角スペース1個です。
• wowhoneypotlog
  • WOWHoneypot の動作ログです。デフォルトは wowhoneypot.log です。
• syslog_enable
  • Syslog でアクセスログを保存するかどうかの設定です。デフォルトは False です。有効にする場合は True にしてください。
  • Syslog のファシリティは local0 で、プライオリティは info です。また tcp で Syslog サーバと接続します。
• syslogserver
  • Syslog サーバの IP アドレスを指定します。デフォルトは 127.0.0.1 です。
• syslogport
  • Syslog サーバのポート番号を指定します。デフォルトは 514 です。
• hunt_enable
  • ハンティング機能を使うかどうかの設定です。デフォルトは False です。有効にする場合は True にしてください。
• huntlog
  • ハンティング機能で見つかった文字列を保存するログファイル名を指定します。デフォルトは hunting.log です。
• ipmasking
  • アクセスログに保存する送信元 IP アドレスをマスク(0.0.0.0 に置換)するかどうかを指定します。デフォルトは False です。マスクする場合は True にしてください。