Nov 182012
 

Ich werde alle paar Wochen wenn ich mich mit jemandem über Honeypots unterhalte gefragt ob es denn überhaupt Sinn macht einen solchen Aufwand zu betreiben. Meine Antwort darauf ist eigentlich immer zweiteilig. Für Privatpersonen macht es nicht wirklich Sinn, zumindest in der Form in der ich sie betreibe. Manipulierte Webseiten, ssh Honeypots und ähnliches machen hinter einer DSL Leitung komplett gar keinen Sinn. Natürlich verläuft sich auch da mal ein vereinzelter Angreifer drauf aber der erfolg dürfte eher minimal sein. Eine kleine Virenfalle hinter einer DSL-Leitung macht schon ein wenig mehr Sinn, allerdings eigentlich auch nur dann wenn man auch Unbedingt die Viren haben will, aus welchen Gründen auch immer. Trotzdem hält sich für die allermeisten Privatpersonen auch hier der Nutzen in sehr engen Grenzen.

Continue reading »

Okt 172012
 

Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich.  Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.

Continue reading »

Mai 212011
 

Nach nunmehr 12 Monaten habe ich damit begonnen mal eine Gesamtauswertung meines ssh Honeypots zu machen. Die ersten Zahlen sind schon einmal sehr überraschend. Wer hätte schon damit gerrechnet das bei mir in den Top10 der Zugriffsversuche 9x Stato vorkommt.

Continue reading »

Sep 092010
 

Nach längerer Zeit habe ich es mal wieder geschafft mich mit meinem Stratoserver, der seit einer Weile leersteht und deshalb vorrübergehend als Honeypot dient, auseinanderzusetzen. Da die Logmenge in meiner Abwesenheit derart angestiegen ist das ich sie sicher nicht von Hand durchgehe musste schnell ein Einfall her.

Continue reading »