Awesome Honeypots
Огромная коллекция приманок (
https://github.com/paralax/awesome-honeypots
#security #honeypot
Огромная коллекция приманок (
honeypot, honeytrap), а также связанных с ними компонентов и много другого, разделенных на такие категории, как Интернет, сервисы и т.д., с упором на бесплатные проекты с открытым исходным кодом.В компьютерном мире термином honeypot называют ловушки для хакеров. Это системы, которые заманивают киберпреступников в западню. Злоумышленники атакуют приманку, и специалисты пользуются этим, чтобы собрать информацию о методах группировки или отвлечь ее от других целей.
https://github.com/paralax/awesome-honeypots
#security #honeypot
GitHub
GitHub - paralax/awesome-honeypots: an awesome list of honeypot resources
an awesome list of honeypot resources. Contribute to paralax/awesome-honeypots development by creating an account on GitHub.
👍11🔥6
И еще немного про безопасность.
Совместно с
#security #honeypot
Совместно с
honeypot (на стандартных портах) логично смотрится и сочетается Port Knocking
PS. fail2ban решение тоже неплохое, но срабатывает уже ПОСЛЕ того как сервис отклонил попытку, что при большом трафике сильно затратно по ресурсам.
#security #honeypot
GitHub
GitHub - jvinet/knock: A port-knocking daemon
A port-knocking daemon. Contribute to jvinet/knock development by creating an account on GitHub.
👍15🔥1
T-Pot platform
Раз уж вчера заговорили о безопасности то вот совсем взрослый проект T-Pot - The All In One Multi Honeypot Platform
Помимо 20+ сервисов содержит и встроенный мониторинг, с визуализацией в реальном времени карты атак.
https://github.com/telekom-security/tpotce
#security #honeypot
Раз уж вчера заговорили о безопасности то вот совсем взрослый проект T-Pot - The All In One Multi Honeypot Platform
Помимо 20+ сервисов содержит и встроенный мониторинг, с визуализацией в реальном времени карты атак.
https://github.com/telekom-security/tpotce
#security #honeypot
👍23🔥1
endlessh-go - еще один ssh honeypot. С мониторингом и красивыми дашбордамиhttps://github.com/shizunge/endlessh-go
#ssh #honeypot #security
GitHub
GitHub - shizunge/endlessh-go: A golang implementation of endlessh (SSH tarpit) exporting Prometheus metrics, visualized by a Grafana…
A golang implementation of endlessh (SSH tarpit) exporting Prometheus metrics, visualized by a Grafana dashboard. - shizunge/endlessh-go
👍15🔥2
Endlessh - это SSH-ловушка (honeypot), который очень медленно отправляет бесконечный случайный SSH-баннер. Он удерживает клиентов
SSH заблокированными на несколько часов или даже дней. Цель состоит в том, чтобы поместить ваш настоящий SSH-сервер на другой порт, а затем позволить скрипт-кидди застрять в этой ловушке вместо того, чтобы беспокоить реальный сервер.Поскольку
tarpit находится в баннере до того, как произойдет какой-либо криптографический обмен, эта программа не зависит от каких-либо криптографических библиотек. Это простая однопоточная автономная программа на языке C. Он использует poll() для перехвата нескольких клиентов одновременно.https://github.com/skeeto/endlessh
опубликовано в @gitgate
#ssh #honeypot #tarpit #security
GitHub
GitHub - skeeto/endlessh: SSH tarpit that slowly sends an endless banner
SSH tarpit that slowly sends an endless banner. Contribute to skeeto/endlessh development by creating an account on GitHub.
🔥35👍8