Ahoj,
sem tam se stává, že z ničehožnic začnou na síti řádit boty nějakým konkrétním způsobem (zvýšený počet slovníkových útoku na konkrétní službu apod.). Nevíte o nějakém kvalitním zdroji
aktuálních informací o právě probíhajících útocích na našem území, nebo aspoň plus minus (třeba Evropa)? Sliboval jsem si takové informace od projektu Turris, ale ta souhrnná data, která zveřejňují, jsou imho celkem k ničemu a greylist je sice fajn, ale trendy v hrozbách taky nezachycuje. "Aktuálně z bezpečnosti" na
https://www.csirt.cz/ je spíš sranda...
Představoval bych si něco ve stylu:
Od včerejších nočních hodin evidujeme zvýšený počet útoků na port 123. Souvisí to pravděpodobně s nedávno zveřejněnou zranitelností NTPD démona (CVE-XXXXXX). Doporučujeme port uzavřít nebo omezit přístup na něj na oprávněné adresy.
- ideálně v RSS.
Pokud nic takového pro naši oblast neexistuje, máte aspoň nějaké oblíbené zahraniční zdroje (RSS, mailinglist,...) podobného ražení? (Opakuju: nejde mi o nějaký všeobecný "security list", ale fakt jenom o aktuální informace o činnosti botnetů).
Dík předem za všechny relevantní tipy!