Eu tenho um VMware: 10.10.10.1 , um linux in VMware (Guest): 10.10.10.128 e um honeypot on Guest: 10.10.10.15 e meu Windows (Host): 192.168.1.11 . Eu posso enviar solicitações de FTP diretamente do meu Host para honeypot e a cone...
Estou interessado em ver se alguém aqui que administra um ambiente grande (200-500 Servidores) e tem uma base de clientes pública muito grande (100.000+), configurou (ou pelo menos considerou configurar) um pote de mel? Estou especialmente inter...
Tenho certeza de que os seus registros HTTP, como o meu, estão cheios de erros 404 de várias análises para vulnerabilidades comuns e como:
File does not exist: /www/XXXXXX.XX/data/email
File does not exist: /www/XXXXXX.XX/data/exchange
File d...
Atualmente estou executando o BIND no RHEL 5.4 e estou procurando uma maneira mais eficiente de fornecer redirecionamento de DNS a um servidor honeypot para uma lista grande (mais de 30.000) de domínios proibidos.
Nossa solução atual para ess...
Eu acho que deve ser facilmente possível abrir a porta ssh com um servidor ssh falso e coletar passes (eu acho que eles não são mais simples e se tornaram hashes) e logins correspondentes, por exemplo, um pote de mel. A ideia por trás disso é co...
Como parte da filtragem de possíveis tráfegos prejudiciais, atualmente rejeito o tráfego em que $ _SERVER ["HTTP_ACCEPT"] está vazio.
Noto pelos meus registros que um número razoável de solicitações foi rejeitado devido ao cabeçalho de aceita...
Gostaria de reunir pares comuns de login / senha.
Atualmente, tenho isso no meu arquivo system.log:
sshd[9117]: error: PAM: authentication error for root from localhost via :: 1
Como posso ter a senha dentro dos registros?
Editar:...
Estou executando um site em que os usuários se registram usando seus endereços de e-mail e recebem um código de confirmação antes de fazer login. (Depois disso, cada contato é aceito.)
De vez em quando, alguns usuários usam um endereço de e-m...
Eu uso endereços de e-mail descartáveis do formulário [email protected] sempre que me inscrevo em boletins informativos. Quando eu recebo spam para eles, eu cancelo a assinatura do boletim informativo e os encaminho para ": blackhole:". E...