Fórum Root.cz

Hlavní témata => Server => Téma založeno: pokus 07. 04. 2014, 12:49:29

Název: Program pro sledování útočníka
Přispěvatel: pokus 07. 04. 2014, 12:49:29

Dobrý den,

kolega mi ukazoval aplikaci, která se nasadí na server a když se útočník připojí klasicky přes ssh jako root k serveru, tak se vlastně nepřipojí na server, ale jakkdyby do virtualu kde nemá žádné možnosti server poškodit. Útočníkovi se jeví server jako normální server, běží tam aplikace jako apache, mysql.... ale pokud apache vypne tak sice v topu vypnutý je ale s fyzickým serverem se nic nestane..... Kyž se chce správce serveru připojit na fyzický sever tak se tam leze přes ssh a speciální port. Nevíte náhodou jak se tato aplikačka jmenuje? Děkuji

Název: Re:Program pro sledování utočníka, který ukradl root přístupy.
Přispěvatel: Jimm 07. 04. 2014, 12:53:31

Proč se nezeptáte kolegy?

Název: Re:Program pro sledování utočníka, který ukradl root přístupy.
Přispěvatel: McFly 07. 04. 2014, 12:55:02

napadá mne třeba honeypot http://nullpwd.wordpress.com/2011/08/26/honeyd-your-own-virtual-honeypot/

Název: Re:Program pro sledování útočníka
Přispěvatel: Tadeas 07. 04. 2014, 21:16:19

Říká se tomu honeypot. Implementací  je víc, konkrétní neporadím, pogoogli. Na YouTube je spousta hezkejch videí s touhle tématikou.

Název: Re:Program pro sledování útočníka
Přispěvatel: zigg 07. 04. 2014, 22:35:48

http://code.google.com/p/kippo/
http://kojoney.sourceforge.net/