ハニーポット運用(VPSのハニーポット利用について①)
ハニーポットを運用するにあたり機能面やコスト、利用規約上問題ないかは考慮すべきポイントになる。
VPSを使用してハニーポット運用を開始する人向けに日本の主要なVPSを簡単に比較してみる。
(この内容は2020年3月17時点の内容です。規約変更により以下の結果にならない場合があるため、実際の利用時は別途個人での確認をお願いします。 )
【謝辞】 本記事作成にてVPS提供会社様へ問い合わせのご対応頂きました。 各社様、ご協力有難うございました。
利用規約について
各社にてVPSの利用規約が定められている。今回は端的に「ハニーポットの運用ができるか?」or「できないか?」で確認した。
比較対象のVPS
日本にサーバのある以下の主要なVPSを対象とした。
日本
海外
確認方法
確認方法にあたり①各社の利用規約・禁止事項の確認と②Webフォームからの問い合わせの2点を実施した。(利用規約からは明示的にハニーポット運用禁止を確認できることは少ないため各社への問い合わせも併用している。) 問い合わせ結果を以下にまとめる。
ConoHa VPS
他のユーザへの影響が懸念されるため不可能
ハニーポットのご運用となりますと VPSについては共用の環境とはなりますので、他のお客様への 影響も懸念されることから弊社としましてはご運用をお控え お願いしたく存じます。
さくらのVPS
ハニーポットの運用は基本約款の禁止事項に抵触しないので可能
さくらの VPS は、弊社の基本約款記載の禁止行為に抵触しない範囲で
ご自由にアプリケーションのインストールや運用を行っていただくこと
が可能で、ハニーポットの運用は禁止事項に抵触しないと考えられます。基本約款 https://www.sakura.ad.jp/agreement/[a]yakkan0_kihon.pdf
ServersMan@VPS
インストールするアプリケーションに制限は設けておらず可能
「ServersMan@VPS」は、お客様がroot権限で自由にサーバー構築が 可能なサービスとなっております。インストールするアプリケーション に制限は設けておりません。
KAGOYA CLOUD
他の利用者や提供サービスに影響を与えないように使用することで可能
可能でございます。
ご利用の際は他の利用者や当社サービスに影響を与えないようにご配慮をお願いいたします。
ABLENET VPS
他の利用者や収容サーバ自体に影響を与えない運用をすることで可能
※悪影響を与えた場合は通信の制限や利用停止等の処置を予告なく行う場合あり。
お問い合わせの件につきまして、ハニーポットの利用については
禁止はしておりませんが、VPSは仮想の特性上、1つの収容サーバを
複数のVPSで共有するため、他の利用者様に影響が出ないように
お願い申し上げます。もし他の利用者様や収容サーバ自体に影響があった場合は、
通信の制限や利用停止等の処置を予告なく行う場合がございますことは
恐れ入りますが何卒ご了承下さい。
WebARENA VPS
収容サーバ、他のユーザへの影響を加味して不可能とのこと。 VPCへの損害発生時に提供停止に加えて損害賠償請求の実施が明記されているのが特徴的である。
WebARENAでは、禁止行為として、 当社あるいは第三者の運用するコンピュータ、電気通信設備等に不正にアクセスする行為、 クラッキング行為、アタック行為、および当社あるいは第三者の運用するコンピュータ、 電気通信設備等に支障を与える方法あるいは態様において提供サービスを利用する行為、 およびそれらの行為を促進する情報掲載等の行為、あるいはそれに類似する行為を規定しております。
上記以外にも第21条に禁止行為を規定しています。禁止行為に該当する態様になるようでしたら禁止です。
また、禁止行為に該当する行為を行っていると当社で判断した場合、当社は、提供停止の措置を行うほかに、契約者の違反行為に対しての苦情対応に要した稼働等の費用、および当社が契約者の違反行為により被る損害費用等を契約者に請求することができるものとしています。
WebARENA共通利用規約
https://help.arena.ne.jp/hc/ja/sections/360006052954
※第21条(禁止行為)
※第24条(提供停止)
GMOクラウドVPS
以下2点の理由より不可能
・サーバーの適切管理から外れており、規約違反になる可能性が非常に高いため
・他のユーザへの影響が懸念されるため
大変恐れ入りますが、Honeypotのご利用につきましては、
サーバーを適切に管理していないという扱いになり、
規約違反になる可能性が非常に高いものでございます。また、DDoSなどにより他のお客さまに
多大な影響を及ぼすことにもつながりかねないため、
申し訳ございませんが、Honeypotのご利用は
ご遠慮いただきますようお願い申し上げます。
お名前.com VPS
利用自体は可能だが、通信量やサーバー負荷が著しく増加したり、DoS攻撃などの標的とされるような状況が発生 した場合は利用制限がかかるとのこと。
お名前.comレンタルサーバーサービスにおきましては、現在、 ハニーポットの設置に関して規制などは行っておりませんので、 ハニーポットを導入いただくこと自体は可能でございます。
しかしながら、ご運用状況によってはレンタルサーバーサービス 会員規約の第18条にございます禁止行為に該当する可能性もございます。
■お名前.com レンタルサーバーサービス会員規約
https://www.onamae-server.com/agreement/とくに、ハニーポットを設置されたことにより通信量やサーバー負荷が 著しく増加したり、DoS攻撃などの標的とされるような状況が発生した場合には、 他のお客様へのサービス影響懸念によりやむを得ず サービスのご提供に制限を行わせていただく場合がございます。
また、外部の情報セキュリティ機関(例:JPCERT/CCなど)より、 サーバー運用に問題がある旨の報告が寄せられた場合も、 状況によってはご利用制限を行わせていただく場合がございます。
上記を踏まえて、恐れ入りますがお客様のご判断にて弊社サーバー サービスをご検討くださいましたら幸いでございます。
AWS Lightsail
セキュリティシュミレーションイベントセンター様へ確認した。 結果として受信のみでoutboundの通信が発生しないpassiveなものであれば可能とのこと。
Honeypots are required to be passive on AWS. Active honeypots are a violation of the Amazon Web Service’s >Acceptable Use Policy (https://aws.amazon.com/aup/ ). You may run a system that is completely passive and only records inbound packets but does not respond to them. You are not required to seek approval to use passive >honeypots.
Linode
研究用途を申告することで可能とのこと。
※ただし事前申請をお願いしますとの注意事項あり。
Thanks for reaching out! We do permit security researchers to use our platform, however, we would require some clarification on the nature of your research.
Having answers to the following questions upon signup would allow our Trust & Safety team to begin processing your status as a security researcher immediately:
1) What type of research are you doing? Is there more than one kind of test or scan that you do?
2) What is the purpose of this research?
3) Are you conducting this research for a company, a university or for personal use?
4) What effect do you expect this research will have on the systems that are being connected to or scanned?
Vultr
DDoS攻撃やブルートフォース攻撃、Portスキャンなどに悪用しなければハニーポット運用は可能とのこと。
As long as no abuse occurs such as outbound network attacks, brute forcing, or scanning occur you can run a honeypot.
結論
確認した最終結果は以下の通り。 他のユーザや収容サーバに影響を与えないよう運用することで可能とする判断が多かった。 また攻撃者に踏み台として利用されることを防ぐためoutbound側の通信制御を必要とする場合もあった。
| No | VPSの種類 | 可否 |
|---|---|---|
| 1 | ConoHa VPS | 不可 |
| 2 | さくらのVPS | 可 |
| 3 | ServersMan@VPS | 可 |
| 4 | KAGOYA CLOUD | 可 |
| 5 | ABLENET VPS | 可 |
| 6 | WebARENA VPS | 不可 |
| 7 | GMOクラウドVPS | 不可 |
| 8 | お名前.com VPS | 可 |
| 9 | AWS Lightsail | 可 |
| 10 | Linode | 可 |
| 11 | Vultr | 可 |
最後に
- 次回は機能面やコストの点の比較結果を記載予定。
