Описание тега honeypot
Honeypot - это система с уязвимыми сервисами, которые остаются публично доступными для сбора данных о вторжениях и атаках. У него обычно есть какие-то меры предосторожности, чтобы предотвратить полное поглощение системы.
1
ответ
Установил Kippo на удаленной машине, не могу получить root-доступ обратно
Это кажется глупым вопросом, поэтому я недавно попытался установить Kippo на свой сервер (DigitalOcean). Я вошел на сервер с помощью PuTTY, настроил honeypot и т. Д., Пока он не заработал. Затем связь внезапно закрылась. Так что каждый раз, когда SS…
20 дек '15 в 12:13
2
ответа
Отклонение трафика, когда заголовок ACCEPT пуст на запросах favicon.ico.
Как часть фильтрации потенциально опасного трафика, в настоящее время я отклоняю трафик, в котором $_SERVER["HTTP_ACCEPT"] пуст. Из своих журналов я замечаю, что значительное количество запросов было отклонено из-за того, что заголовок accept пуст, …
16 янв '14 в 17:46
1
ответ
Как избавиться от блокировки брандмауэра в SSH к моему экземпляру ec2
Я сделал свой экземпляр ec2 на AWS, и я работал над ним дома, как обаяние, и все прошло хорошо (по подключению) Сегодня я пошел в библиотеку, и когда я попытался войти в свой ec2 с помощью PuTTy, как я всегда делаю, соединение не может быть установл…
26 авг '14 в 11:48
2
ответа
Бросить брутфорсеры в приманку, но все же разрешить реальные SSH-логины?
Так что ради интереса я открыл SSH для всего мира, и несколько ботов зацепились за мой сервер (безуспешно пытаясь войти по паролю). Но, конечно, это заполняет журналы. Я пытался использовать DenyHosts, но почему-то это не сработало, поэтому я подума…
29 июл '14 в 21:46
1
ответ
Beeswarm Honeypot Setup
Я работаю над POC Beeswarm, и у меня возникла проблема с подключением дрона. Для базовой установки у меня сервер работает нормально, и я могу получить к нему доступ через https://x.x.x.x:5000/ (я получаю ошибку сертификата из-за принятия значений по…
04 сен '14 в 13:43
1
ответ
Лучшее место для перенаправления спама, чем черная дыра?
Я использую одноразовые адреса электронной почты в форме sitename@mydomain.com всякий раз, когда я подписываюсь на рассылку. Когда я получаю спам, я отписываюсь от рассылки и пересылаю их в ":blackhole:". Есть ли где-нибудь, куда я мог бы переслать …
27 окт '10 в 21:05
2
ответа
Как я могу получить большую коллекцию различных IP-адресов?
Я хочу получить недорогой хост (то есть дешевый VPS-сервер), на который указывает много IP-адресов. Это делается для запуска honeypot-сервера: чем больше IP-адресов, тем больше попаданий. Кто-нибудь знает о хосте, который может предоставить такую …
15 авг '10 в 19:10
3
ответа
Как sshd записывает пароли, связанные с попытками входа в журналы?
Я хотел бы собрать общие пары логин / пароль. В настоящее время у меня есть это в моем файле system.log: sshd[9117]: error: PAM: authentication error for root from localhost via ::1 Как я могу иметь пароль внутри журналов? Изменить: это для моего ли…
28 окт '12 в 10:33
2
ответа
Запретить использование адреса электронной почты спам ловушки при регистрации
У меня есть веб-сайт, на котором пользователи регистрируются по своим адресам электронной почты и получают код подтверждения, прежде чем они могут войти в систему. (После этого каждый контакт регистрируется). Время от времени какой-то пользователь и…
13 ноя '18 в 10:55
10
ответов
Настройка поддельного адреса электронной почты для ловушки спамеров
Я слышал, что это говорит о том, что мы создали специальный адрес электронной почты, единственной целью которого является сбор урожая. Затем внесите в черный список каждого отправителя, который нацелен на этот адрес. Я задаюсь вопросом: если кто-то …
23 май '09 в 13:17
3
ответа
Настройка Honeypot в корпоративной среде
Мне интересно посмотреть, если кто-нибудь здесь, кто администрирует большую среду (200-500 серверов) и имеет очень большую общедоступную клиентскую базу (более 100000), настроил (или хотя бы рассматривал возможность создания) приманку? Меня особенно…
31 май '09 в 05:17
4
ответа
Временный запрет IP-адресов для доступа к определенным портам
Один из журналов моего сервера показал, что была попытка несанкционированного доступа к демону, слушающему нестандартный порт. Это заставило меня задуматься о том, как часто люди запускают сканеры портов для поиска уязвимостей. Есть ли программа, ко…
30 авг '09 в 19:55
4
ответа
Предоставление перенаправления DNS на сервер honeypot для известных плохих доменов
В настоящее время работает BIND на RHEL 5.4 и ищет более эффективный способ перенаправления DNS на сервер honeypot для большого (более 30000) списка запрещенных доменов. Наше текущее решение для этого требования состоит в том, чтобы включить файл, с…
06 апр '10 в 20:36
1
ответ
Добавление статического маршрута в Red Hat с машиной в другой подсети в качестве шлюза по умолчанию
Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface 10.156.16.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 168.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 10.156.16.1 0.0.0.0 UG 0 0 0 eth0 это текущая таблица маршрутизации ядра. Я хочу доба…
13 июл '12 в 09:20
2
ответа
Кто-нибудь когда-нибудь пытался собрать пароли и логины пользователей от ssh-атак?
Я предполагаю, что должно быть легко возможно открыть порт ssh с поддельным сервером ssh и собрать проходы (я думаю, они больше не являются простыми и стали хэшами) и соответствующие логины, например, honey-pot. Идея заключается в том, чтобы создать…
18 мар '12 в 18:55
1
ответ
Есть ли полезный / забавный HTTP-редирект для всех этих уязвимостей?
Я уверен, что ваши журналы HTTP, как и мой, полны 404 ошибок различных зондов для общих уязвимостей и таких: File does not exist: /www/XXXXXX.XX/data/email File does not exist: /www/XXXXXX.XX/data/exchange File does not exist: /www/XXXXXX.XX/data/lo…
30 апр '12 в 15:05
1
ответ
Как переслать FTP-запросы на другой IP?
У меня есть VMware: 10.10.10.1, linux in VMware (Guest): 10.10.10.128 и honeypot on Guest: 10.10.10.15, и мой Windows (Host): 192.168.1.11, Я могу отправлять FTP-запросы прямо с моего Host в honeypot и соединение установлено. Теперь я хочу отправить…
25 дек '16 в 16:10
2
ответа
Не дает ответа на пинг от одного, но дает ответ от другого компьютера
Таблица маршрутизации IP ядра Шлюз назначения Genmask Флаги Метрика Ссылка Использовать Iface 10.141.148.253 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 14.1.0.0 10.141.148.253 255.255.255.0 UG 0 0 0 eth0 10.141.16.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 169…
13 июл '12 в 11:35
0
ответов
Является ли создание поддельного файла, который не используется, жизнеспособной приманкой?
В настоящее время у нас размещено более 300 сайтов/установок WordPress, и я экспериментирую с усилением безопасности WordPress с помощью самодельных усилий. Я как айтишник смотрю логи..Все время смотрю логи и заметил непомерное количество попаданий …
10 авг '23 в 22:10
0
ответов
Как настроить SELinux так, чтобы он не блокировал выполнение бесконечного
Мне выдали сообщение об ошибке выполнения, когда я проверял статус бесконечности. Я считаю, что SELinux блокирует это выполнение. Как разрешить SELinux разрешить это выполнение? [root@fedora endlessh]# systemctl status endlessh.service × endlessh.se…
03 янв '23 в 11:47