mClouds_editor Aug 26 at 10:13

Результаты эксперимента с honeypot Chameleon — что нового мы узнали о хакерских атаках за 24 часа

Easy

5 min

1.5K

mClouds.ru corporate blogInformation Security*IT Infrastructure*Cloud services*IT-companies

Review

+13

Comments 4

laminar Aug 26 at 11:33

Ну такое себе, подобную статистику может выдать любой админ локалхоста с открытым ssh портом, без всяких %honeypot_utils% От облочного провайдера я бы ожидал большего (

P.S. использование паролей для ssh моветон

mClouds_editor Aug 26 at 11:57

Мы тестируем разные полезные тулзы, не все из них описываем в блог, но частью стараемся делиться, honeypot вполне заслуживает внимания "админов локалхоста", может облегчить жизнь и повысить осведомленность. )

laminar Aug 26 at 13:07

honeypot вполне заслуживает внимания "админов локалхоста"

Может я конечно не прав, но смысл honeypot совершенно не в красивых графиках, подобный сервис нужен для перманентного бана любого обратившегося к нему IP. А статистику можно в логах посмотреть и без подобных тулз. Являясь админом локалхоста с десятком серверов, какой-либо пользы для себя, из вашего описания, не вижу.

mClouds_editor Aug 26 at 13:22

Не совсем так, скорее для анализа, можно эмитировать уязвимость и анализировать что же с ней будет происходить, какие реакции на нее извне. Мы в целом этот смысл и попытались донести в статье. Это может дать понимание на что обращать внимание при построении уже средств защиты.