Ich werde alle paar Wochen wenn ich mich mit jemandem über Honeypots unterhalte gefragt ob es denn überhaupt Sinn macht einen solchen Aufwand zu betreiben. Meine Antwort darauf ist eigentlich immer zweiteilig. Für Privatpersonen macht es nicht wirklich Sinn, zumindest in der Form in der ich sie betreibe. Manipulierte Webseiten, ssh Honeypots und ähnliches machen hinter einer DSL Leitung komplett gar keinen Sinn. Natürlich verläuft sich auch da mal ein vereinzelter Angreifer drauf aber der erfolg dürfte eher minimal sein. Eine kleine Virenfalle hinter einer DSL-Leitung macht schon ein wenig mehr Sinn, allerdings eigentlich auch nur dann wenn man auch Unbedingt die Viren haben will, aus welchen Gründen auch immer. Trotzdem hält sich für die allermeisten Privatpersonen auch hier der Nutzen in sehr engen Grenzen.
Technik
Technik und alles was im weitesten Sinne damit zu tun hat.
Spam am Morgen
Kommt es eigentlich nur mir so vor oder wird der Spam im Moment wieder fast glaubwürdig? Das Ding heute morgen hätte mich ja fast überzeugt, zumindest auf meinem IPhone.
So sah die Mail heute Morgen aus.
HoneypotTV
Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich. Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.
Verteiltes Leid ist halbes Leid
Ich hatte ja bereits geschrieben das ich von Nagios zu Shinken gewechselt bin, Heute möchte ich mal ein wenig über die Verteilung von Shinken sprechen. Zumindest so wie es bei mir zum Einsatz kommt. Im Moment betreue ich privat einige Rechner an unterschiedlichen Standorten. Da die meisten der Rechner sich hinter einer DSL Leitung verstecken … Weiterlesen
Aus Nagios wurde Shinken
Vor einiger Zeit habe ich beschlossen mein Servermonitoring etwas zu überarbeiten, bei dieser Gelegenheit beschloss ich mein Nagios Monitoringsystem durch eine etwas zeitgemäßere Lösung zu ersetzen. Die neue Lösung war relativ schnell gefunden da ich in meiner Firma bereits erste Erfahrungen mit Shinken sammeln konnte. Shinken ist ein relativ neues System bietet aber gegenüber Nagios … Weiterlesen
Ein Hoch auf die Technik
Lange Zeit war es nun still in der Technikecke meines Blogs, das bedeutet allerdings nicht das ich untätig war. In den letzten Monaten hat sich bei mir von der Technik her einiges getan. z.B.: Einige meiner Webserver verstecken sich mittlerweile hinter einem Varnish cache. Ich habe meinen Mailserver überarbeitet und um eine push Funktion für … Weiterlesen