Jj. Lidi z Cz.nic udělali ssh Honeypot as a service, službu co se tváří jako ssh a čeká na portu 22 kdo se k tomu připojí. Zaznamenává to pokusy a některá hesla to jakoby pustí dovnitř a zaznamenává co tam útočník zkouší. Když teď máš OpenWRT, myslím že to taky můžeš nainstalovat a žkoušet. U tebe na zařízení je na portu 22 jen proxy, zaznamenávání se děje venku na serveru. haas.nic.cz/
vystav VPS, a do pěti minut už to točí. Vystav http server, a do pěti minut už hledaji, co tam je za CMS...
Nejvetsi fuckup co jsem jednou zažil, a to jsem měl i fail2ban na serveru... Po několika letech mi tam někdo opravdu brute-forcenul heslo. A to nebylo nic jednoduchého... 😁
na mě útočí nejvíc Číňani, potom Rusáci a v poslední době i Íránci. A mysli si, že když to budou zkoušet po čtyřech minutách, tak si toho nevšimnu. Vidím to na nasazení nějakého SIEMu pro lepší přehled
Štěpán Škorpil
in reply to Schmaker • • •haas.nic.cz/
Honeypot as a Service - Home
haas.nic.czSchmaker likes this.
Schmaker reshared this.
Stevez
in reply to Štěpán Škorpil • • •Schmaker
in reply to Stevez • •Nějaký grafy trafficu to umí, balíčky "prometheus" jsem našel...
repology.org/projects/?search=…
Jan Dytrych🇨🇿🇺🇦
in reply to Schmaker • • •Schmaker likes this.
Schmaker
in reply to Jan Dytrych🇨🇿🇺🇦 • •Jan Dytrych🇨🇿🇺🇦
in reply to Schmaker • • •FoxVK
in reply to Schmaker • • •Zechy
in reply to Schmaker • • •vystav VPS, a do pěti minut už to točí. Vystav http server, a do pěti minut už hledaji, co tam je za CMS...
Nejvetsi fuckup co jsem jednou zažil, a to jsem měl i fail2ban na serveru... Po několika letech mi tam někdo opravdu brute-forcenul heslo. A to nebylo nic jednoduchého... 😁
Kipe
in reply to Schmaker • • •Schmaker likes this.