Perguntas sobre 'honeypot'

Tags
1
resposta

Como encaminhar solicitações de FTP para outro IP?

Eu tenho um VMware: 10.10.10.1 , um linux in VMware (Guest): 10.10.10.128 e um honeypot on Guest: 10.10.10.15 e meu Windows (Host): 192.168.1.11 . Eu posso enviar solicitações de FTP diretamente do meu Host para honeypot e a cone...
25.12.2016 / 17:10
3
respostas

Configurando um honeypot em um ambiente corporativo

Estou interessado em ver se alguém aqui que administra um ambiente grande (200-500 Servidores) e tem uma base de clientes pública muito grande (100.000+), configurou (ou pelo menos considerou configurar) um pote de mel? Estou especialmente inter...
31.05.2009 / 07:17
1
resposta

Existe algum redirecionamento HTTP útil / engraçado para todos esses testes de vulnerabilidade? [fechadas]

Tenho certeza de que os seus registros HTTP, como o meu, estão cheios de erros 404 de várias análises para vulnerabilidades comuns e como: File does not exist: /www/XXXXXX.XX/data/email File does not exist: /www/XXXXXX.XX/data/exchange File d...
30.04.2012 / 17:05
4
respostas

Fornecendo redirecionamento de DNS para o servidor honeypot para domínios inválidos conhecidos

Atualmente estou executando o BIND no RHEL 5.4 e estou procurando uma maneira mais eficiente de fornecer redirecionamento de DNS a um servidor honeypot para uma lista grande (mais de 30.000) de domínios proibidos. Nossa solução atual para ess...
06.04.2010 / 22:36
2
respostas

Alguém já tentou coletar senhas e logins de usuários de ataques ssh?

Eu acho que deve ser facilmente possível abrir a porta ssh com um servidor ssh falso e coletar passes (eu acho que eles não são mais simples e se tornaram hashes) e logins correspondentes, por exemplo, um pote de mel. A ideia por trás disso é co...
18.03.2012 / 19:55
2
respostas

Rejeitando tráfego onde o cabeçalho ACCEPT está vazio em solicitações favicon.ico

Como parte da filtragem de possíveis tráfegos prejudiciais, atualmente rejeito o tráfego em que $ _SERVER ["HTTP_ACCEPT"] está vazio. Noto pelos meus registros que um número razoável de solicitações foi rejeitado devido ao cabeçalho de aceita...
16.01.2014 / 18:46
3
respostas

Como fazer com que o sshd grave senhas associadas a tentativas de login em logs?

Gostaria de reunir pares comuns de login / senha. Atualmente, tenho isso no meu arquivo system.log: sshd[9117]: error: PAM: authentication error for root from localhost via :: 1 Como posso ter a senha dentro dos registros? Editar:...
28.10.2012 / 11:33
2
respostas

Evitar o uso do endereço de e-mail de captura de spam no registro

Estou executando um site em que os usuários se registram usando seus endereços de e-mail e recebem um código de confirmação antes de fazer login. (Depois disso, cada contato é aceito.) De vez em quando, alguns usuários usam um endereço de e-m...
13.11.2018 / 11:55
1
resposta

melhor lugar para redirecionar spam do que buraco negro?

Eu uso endereços de e-mail descartáveis do formulário sitename@mydomain.com sempre que me inscrevo em boletins informativos. Quando eu recebo spam para eles, eu cancelo a assinatura do boletim informativo e os encaminho para ": blackhole:". E...
27.10.2010 / 23:05