Ich werde alle paar Wochen wenn ich mich mit jemandem über Honeypots unterhalte gefragt ob es denn überhaupt Sinn macht einen solchen Aufwand zu betreiben. Meine Antwort darauf ist eigentlich immer zweiteilig. Für Privatpersonen macht es nicht wirklich Sinn, zumindest in der Form in der ich sie betreibe. Manipulierte Webseiten, ssh Honeypots und ähnliches machen hinter einer DSL Leitung komplett gar keinen Sinn. Natürlich verläuft sich auch da mal ein vereinzelter Angreifer drauf aber der erfolg dürfte eher minimal sein. Eine kleine Virenfalle hinter einer DSL-Leitung macht schon ein wenig mehr Sinn, allerdings eigentlich auch nur dann wenn man auch Unbedingt die Viren haben will, aus welchen Gründen auch immer. Trotzdem hält sich für die allermeisten Privatpersonen auch hier der Nutzen in sehr engen Grenzen.
Honeypot
Meine große Leidenschaft sind die Honeypots, es macht richtig Spaß ahnungslosen Hackern bei der Arbeit zuzuschauen.
HoneypotTV
Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich. Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.
Honeygraph Teil2
Da ich immer mal wieder das Gerücht gehört habe das Nachts die bösen Hacker kommen habe ich mich mal bemüht auch hierzu ein paar Graphen zu basteln.
Honeygraph Teil 1
So, wie versprochen gibt es heute mal ein paar Graphen zum Honeypot.
Wie ich schon öfter beschrieben habe verwende ich auf diversen Rechnern kippo, einen SSH Honeypot. Nachdem ich das Ding jetzt ein Jahr lang betrieben habe ist es Zeit für eine kurze Bilanz.
12 Monate Honeypot
Nach nunmehr 12 Monaten habe ich damit begonnen mal eine Gesamtauswertung meines ssh Honeypots zu machen. Die ersten Zahlen sind schon einmal sehr überraschend. Wer hätte schon damit gerrechnet das bei mir in den Top10 der Zugriffsversuche 9x Stato vorkommt.
Der neue Nachbarserver
Nach längerer Zeit habe ich es mal wieder geschafft mich mit meinem Stratoserver, der seit einer Weile leersteht und deshalb vorrübergehend als Honeypot dient, auseinanderzusetzen. Da die Logmenge in meiner Abwesenheit derart angestiegen ist das ich sie sicher nicht von Hand durchgehe musste schnell ein Einfall her.