proxypotのログ解析ツール
基本的にハニーポットを設置したマシンと同居させないでください。
以下のようにmmdbを置いてください。 最新のファイルはmaxmindへアカウント登録することでダウンロードすることができます。
docker/suscriber/geolite
|-- GeoLite2-ASN.mmdb
`-- GeoLite2-City.mmdb$ ./docker/suscriber/translate/update.sh
$ docker-compose up -d --build maltrail$ docker-compose up -d --build publisher suscriber kibanaSSHなどを使って解析マシンへログを転送します。
$ scp proxypot2:/data/httpd-honeypot.local.json.2022-11-27 ./data