Da hier immer mal wieder Fragen aufkommen warum mein Handy des öfteren mal bimmelt bzw. was eigentlich so schwer daran ist ein paar Server zu betreiben hier einmal ein wenig Aufklärungsarbeit. Neben den „Normalen“ Befindlichkeiten wie Updates, Backups, etc. wird bei uns leidgeprüften Serveradmins ab und an noch durch sogenannte „User“ oder noch schlimmer andere Admins (oder solche die sich dafür halten) Arbeit generiert.
ssh
HoneypotTV
Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich. Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.
Honeygraph Teil2
Da ich immer mal wieder das Gerücht gehört habe das Nachts die bösen Hacker kommen habe ich mich mal bemüht auch hierzu ein paar Graphen zu basteln.
Honeygraph Teil 1
So, wie versprochen gibt es heute mal ein paar Graphen zum Honeypot.
Wie ich schon öfter beschrieben habe verwende ich auf diversen Rechnern kippo, einen SSH Honeypot. Nachdem ich das Ding jetzt ein Jahr lang betrieben habe ist es Zeit für eine kurze Bilanz.
12 Monate Honeypot
Nach nunmehr 12 Monaten habe ich damit begonnen mal eine Gesamtauswertung meines ssh Honeypots zu machen. Die ersten Zahlen sind schon einmal sehr überraschend. Wer hätte schon damit gerrechnet das bei mir in den Top10 der Zugriffsversuche 9x Stato vorkommt.