Ny antontan'isa mandritra ny 24 ora aorian'ny fametrahana tantely amin'ny node Digital Ocean ao Singapore
Pew Pew! Andeha isika hanomboka avy hatrany amin'ny sarintany fanafihana
Ny sari-taninay tena mahafinaritra dia mampiseho ireo ASN tsy manam-paharoa mifandray amin'ny vilany tantely Cowrie ao anatin'ny 24 ora. Ny mavo dia mifanitsy amin'ny fifandraisana SSH, ary ny mena dia mifanitsy amin'ny Telnet. Matetika ny sary mihetsika toy izany no manaitra ny filankevi-pitantanan'ny orinasa, izay afaka manampy amin'ny fitandroana famatsiam-bola bebe kokoa ho an'ny fiarovana sy ny loharanon-karena. Na izany aza, manana lanja ny sarintany, mampiseho mazava tsara ny fiparitahan'ny loharanon'ny fanafihana ara-jeografika sy fandaminana amin'ny mpampiantrano anay ao anatin'ny 24 ora monja. Ny sarimiaina dia tsy maneho ny habetsahan'ny fifamoivoizana avy amin'ny loharano tsirairay.
Inona ny sarintany Pew Pew?
Pew Pew Map - ity dia
Natao tamin'ny Leafletjs
Ho an'ireo izay te hamolavola sarintany fanafihana ho an'ny efijery lehibe ao amin'ny foibem-piasa (tia ny lehibenao), misy tranomboky.
WTF: inona ity tantely Cowrie ity?
Honeypot dia rafitra napetraka ao amin'ny tambajotra manokana mba hisarika ny mpanafika. Ny fifandraisana amin'ny rafitra dia matetika tsy ara-dalàna ary mamela anao hamantatra ny mpanafika amin'ny fampiasana logs amin'ny antsipiriany. Ny logs dia tsy mitahiry fampahalalana momba ny fifandraisana mahazatra, fa koa fampahalalana momba ny session izay manambara teknika, tetika ary fomba fiasa (TTP) mpanafika.
Ny hafatro ho an'ireo orinasa izay mihevitra fa tsy ho voatafika izy ireo: "Mitady mafy ianao."
— James Snook
Inona no ao anatin'ny diary?
Total isan'ny fifandraisana
Nisy andrana fampifandraisana miverimberina avy amin'ny mpampiantrano maro. Ara-dalàna izany, satria ny script fanafihana dia manana lisitra feno amin'ny fahazoan-dàlana ary manandrana fitambarana maromaro. Ny Cowrie Honeypot dia namboarina mba hanaiky fampifangaroana anarana sy tenimiafina. Ity dia voarindra ao amin'ny rakitra user.db.
Jeografia ny fanafihana
Nampiasa angona geolocation Maxmind aho, nanisa ny isan'ny fifandraisana avy amin'ny firenena tsirairay. Brezila sy Shina no mitarika amin'ny sisiny midadasika, ary matetika dia misy tabataba be avy amin'ny scanner avy amin'ireo firenena ireo.
Tompon'ny sakana tambajotra
Ny fikarohana ireo tompon'ny sakana tambajotra (ASN) dia afaka mamantatra ireo fikambanana misy mpampiantrano mpanafika marobe. Mazava ho azy, amin'ny toe-javatra toy izany dia tokony ho tsaroanao foana fa maro ny fanafihana avy amin'ny mpampiantrano voan'ny aretina. Ara-drariny ny fiheverana fa ny ankamaroan'ny mpanafika dia tsy adala amin'ny fijerena ny Tambajotra amin'ny solosaina an-trano.
Sokafy ny seranana amin'ny rafitra fanafihana (data avy amin'ny Shodan.io)
Mandeha ny lisitry ny IP amin'ny alàlan'ny tsara
Ny fahitana mahaliana dia ny hamaroan'ny rafitra any Brezila manana tsy misokatra 22, 23 na seranana hafa, araka ny voalazan'i Censys sy Shodan. Toa fifandraisana avy amin'ny solosaina mpampiasa farany ireo.
Bots? Tsy ilaina
tahirin-kevitra
Saingy eto ianao dia afaka mahita fa vitsy ihany ny mpampiantrano mikaroka telnet no manana port 23 misokatra ho any ivelany. Midika izany fa ny rafitra dia na mampandefitra amin'ny fomba hafa, na ny mpanafika dia mampiasa script amin'ny tanana.
Fifandraisana an-trano
Ny fikarohana iray hafa mahaliana dia ny habetsahan'ny mpampiasa trano ao amin'ny santionany. Amin'ny fampiasana reverse lookup Nahita fifandraisana 105 avy amin'ny ordinatera manokana aho. Ho an'ny fifandraisana an-trano maro, ny fitadiavana DNS mivadika dia mampiseho ny anaran'ny mpampiantrano miaraka amin'ny teny dsl, trano, cable, fibre, sns.
Mianara sy mikaroka: Atsangano ny taninao manokana
Vao haingana aho no nanoratra lesona fohy momba ny fomba
Raha tokony hampandeha an'i Cowrie amin'ny Internet ianao ary hisambotra ny tabataba rehetra, dia afaka mahazo tombony amin'ny honeypot amin'ny tambajotra eo an-toerana ianao. Mametraha fampandrenesana hatrany raha alefa any amin'ny seranana sasany ny fangatahana. Ity dia mpanafika ao anaty tambajotra, na mpiasa liana, na scan vulnerability.
hitany
Rehefa avy nijery ny fihetsiky ny mpanafika tao anatin'ny XNUMX ora, dia hita fa tsy azo atao ny mamantatra ny loharanon'ny fanafihana mazava ao amin'ny fikambanana, firenena, na rafitra fiasana.
Ny fiparitahana loharanon-kevitra midadasika dia mampiseho fa tsy miova ny tabataba scan ary tsy mifandray amin'ny loharano manokana. Izay rehetra miasa amin'ny Internet dia tsy maintsy miantoka fa ny rafitra ambaratonga fiarovana maro. Vahaolana iraisana sy mahomby ho an'ny SSH ny serivisy dia hifindra any amin'ny seranana avo kisendrasendra. Tsy manafoana ny filàna fiarovana sy fanaraha-maso henjana ny tenimiafina izany, fa farafaharatsiny dia miantoka fa tsy voasakana amin'ny scanning tsy tapaka ny logs. Ny fifandraisana amin'ny seranan-tsambo avo dia azo inoana kokoa ho fanafihana lasibatra, izay mety hahaliana anao.
Matetika ny seranan-tsambo telnet misokatra dia amin'ny router na fitaovana hafa, ka tsy azo afindra mora amin'ny seranana avo.
Source: www.habr.com