Pot de miel


#1

Je me suis dis que ce serait peut-être intéressant d’avoir un fil où chacun pourrait mettre les différentes attaques qu’il reçoit sur son serveur (web, ftp…)

Ceci dit, ça pourrait peut-être donner des idées (malsaines) à certains de nos visiteurs :confused: Donnez-moi votre avis svp.

Rassurez-moi : je ne suis pas le seul à être torpillé 3 fois par jour ? (on appelle ça, un pot de miel, je crois…)

:mrgreen:


#2

Sur mon lieu d’exploitation principal (site pro avec 60 machines), avant d’installer fail2ban, j’avais plusieurs centaines de login testés sur mon port ssh tous les jours. Avec, il me reste une demie douzaine d’adresses blacklistées par jour (ca allège nettement les logs).
Sinon, derriere un routeur physique netopia, lui même branché sur un speedtouch pro (deux espaces différents d’adressage avant d’arriver à mon “vrai” routeur/pare feu, je droplogue encore environ une 50aine de paquets “input” divers par jour (je ne sais toujours pas comment ils traversent deux zones, une en 10.0.0.0/8 et une en 192.168.x.0/32).
j’ai arrèté de loguer les tentatives de relay sur mon serveur smtp: trop nombreuses, je cherchais l’info utile dans les logs.
Pour finir, malgré 2 mailhub avec chacun un antivirus différent (f-prot sur le mailhub du FAI, et clam sur mon mailhub à moi), ces derniers temps, j’ai encore eu deux saloperies qui sont passées jusqu’aux postes clients (heureusement bloqué par norton): un virus Sober.U (vous l’avez recu: c’est la cia qui vous informe que vous visitez des sites illegaux) et un trojan…
Tu veux vraiment que je donne ici le détail de ce qui me tombe sur la poire ? :laughing:


#3

Non non, pas de menaces inutiles… :mrgreen:

Merci qd même, je me sens moins seul


#4

SSH

% cat /var/log/auth.log | grep 'Dec 17' | grep 'Failed password' | wc -l                                                  [0.28 0.09 - 37% 0%]
1724

Petite journée …

pour le http, je mange tous les jours un bon pti millier d’attaques phpBB, referer changing attacks, …


#5

Les pots de miel ou honey pots c’est en fait une partie de notre system que l’on fait croire vulnérable mais qui fait tomber l’attaquant dans un endroit que vous controlez.

l’Intéret est de récuperer des données sur l’attaquant qui se croit plus intelligent que vous :smiley:


#6

[quote=“ed”]SSH

% cat /var/log/auth.log | grep 'Dec 17' | grep 'Failed password' | wc -l                                                  [0.28 0.09 - 37% 0%]
1724

Petite journée …

pour le http, je mange tous les jours un bon pti millier d’attaques phpBB, referer changing attacks, …[/quote]

Pour le 13 août j’ai 100 lignes avec tous les prénoms du calendrier :mrgreen
Le 19 sept 1000…


#7

Désolé, il y a 2 min, qqn venant de cette page à été sur ma page d’accueil. Et j’ai sorti mon révolver sans trop regarder… Qu’il m’en excuse. Ca ne se reproduira plus :confused:
J’ai la gachette un peu fébrile en ce moment :mrgreen:

ps : qqn de l’Aquitaine ?


#8

uhuhuh


#9

[quote]Désolé, il y a 2 min, qqn venant de cette page à été sur ma page d’accueil. Et j’ai sorti mon révolver sans trop regarder… Qu’il m’en excuse. Ca ne se reproduira plus Confused
J’ai la gachette un peu fébrile en ce moment Mr. Green

ps : qqn de l’Aquitaine ?[/quote]
Pourquoi, les habitants de l’Aquitaine n’ont pas droit d’aller voir les cocottes ? :laughing:
Moi, je me suis marié à Fontenay/bois (il y a 45 ans) et je ne t’empêche pas d’y habiter, non mais ! :wink:


#10

Toulouse, non c’est pas ça… (je ne suis pas très bon en géo, mais qd même)

La dordogne ? C’est un plus à l’est (facile à l’Ouest, c’est que de l’eau) Euh, la Dordogne c’est où déjà ? Déjà + dur pour moi…

Non, je ne vois pas qui c’est. Un visiteur silencieux.

Et non, Ricardo, mes volatiles, c’est chez Free. C’est un autre site sur ma bécane.
Il y a 45 ans, à Fontenay ? Mais alors tu as connu la culture de la pomme de terre là où ils ont mis un centre commercial ? (La Belle de Fontenay : euh, la pomme de terre, pas le centre cial) Moi non, j’avais -12 ans…

:mrgreen:


#11

J’en déduit que tu as 33 ans…
Fais gaffe à la crucifiction, cette année, c’est le meilleur age pour ça, il parait. :laughing:


#12

[quote=“MattOTop”]J’en déduit que tu as 33 ans…
Fais gaffe à la crucifiction, cette année, c’est le meilleur age pour ça, il parait. :laughing:[/quote]

Mince c’est vrai, je n’y avais même pas pensé !

Et moi qui canonise ici, à tour de bras :confused:


#13

oui, oui, fais gaffe, :stuck_out_tongue: , (même si le christ est mort à 34, où 36, on ne sait pas exactement, fais gaffe, :wink: ).


#14

Non, c’est sûr, je vais me tenir à carreau. Je ne dirai plus rien qui fâche jusqu’à mes 37 bougies.

On a tort de se fâcher. On ne devrait jamais se fâcher (L. Ventura)