LINUX.ORG.RU

Мамкин админ изобрел ханипот?

af5 ★★★★★
()

Если задача именно проучить, то надо не ханипоты городить, а искать и использовать уязвимости в клиенте, чтобы получить доступ к машине злоумышленника. У меня вот на одном из серверов простая система: фаервол блокирует весь трафик, кроме публичного веб-сервера. Если нужно что-то большее, следует отправить свой IP на определённый почтовый ящик, который сервер постоянно мониторит. При получении письма сервер открывает доступ на 24 часа.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от Sadler

Если задача именно проучить, то надо не ханипоты городить, а искать и использовать уязвимости в клиенте, чтобы получить доступ к машине злоумышленника

А это вообще легально?

Хотя довольно давно была статья, как чувак в качестве ханипота вывешиал джава-апплет, маскирующийся под контрольную панель. Естественно, там никаких уязвимотей искать не надо - горе-хакеры сами радостно наступали на мину. Но, опять же, ничего страшного оно не делало, чисто proof of concept, потому что вроде как за полнофункциональную активную защиту можно по шапке получить.

infine
()
Ответ на: комментарий от infine

А это вообще легально?

Нет, конечно, но едва ли взломщик обратится в органы. А если обратится, есть повод для встречного иска.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 2)

Уныло. Всего лишь блочим соединения вне localhost.

Где-то читал про сервер в сети на линуксе, у которого полностью открыт рут, но при этом злоумышленник не имеет возможности проводить вредоносную активность. SELinux так настроен. За взлом того сервера даже «печеньки» дают.

next_time ★★★★★
()

Мамкин локалхостер логирует китайских ботов, а применение опёнка тут причём?

redgremlin ★★★★★
()
Ответ на: комментарий от l0stparadise

По 272 сидеть вряд ли придётся, всё скорее всего ограничится штрафами в районе 200к и/или ограничением свободы.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

А я эмулятором циски ловил эксплоиты.

steemandlinux ★★★★★
()
Ответ на: комментарий от cnupm

Тоже интересный вариант, но, собственно, моё решение работает не хуже. Благо, почтовый клиент есть везде, хоть на телефоне, а разрешать доступ можно не только себе, но и любому другому IP.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)
Ответ на: комментарий от next_time

Да просто по приколу. Ну и посмотреть что именно китайские боты делают, в общеобразовательных целях

MrClon ★★★★★
()

а смысл? китайских ботов больше, чем тебя. если они тратят время и ресурсы, то и ты сам тоже. только в несколько раз больше. и главное, как потом использовать это? просматривать логи, что боты ищут на сервере? это очень уныло. они довольно однотипны. и пользы никакой, если ты не безопасник, который пишет антивирусы или системы защиты. очень специфическая задача.

Iron_Bug ★★★★★
()

Смешно.

Но, ИМХО, много чести для мамкиных хакиров.

Это всё-равно, как отдавать честь подонку или влюбиться в человека, который на тебя стучит.

Deleted
()
Ответ на: комментарий от Iron_Bug

китайских ботов больше

Утраиваю. Мой роутер, бывает, скрипит, бедолага =))

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks