Bonsoir à tous,
Désolé d'upper le thread, mais le sujet m’intéresse bigrement !
Au final, quelle liste croire ? projecthoneypot me semble
particulièrement concise.
Un mix des différentes autres aussi ?
J'ai lu un article de blog qui avait une approche un peu différente : le
principe était de placer un honeypot et de capturer les adresses IP qui
tentent des connexions sur différents ports reconnus (RDP/SSH/SQL
Server, etc) : Windows / linux peu importe, et de faire en sorte de les
transmettre et de les bloquer par le firewall qui héberge la prod .
Qu'en pensez vous ?
@+
Christophe.
JC PAROLA a écrit :
Le 13/06/2013 10:21, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche
croiséeentre les ip de https://www.*projecthoneypot*.org et celles de
malwaredomainlist.com.
dernière infos de Prod, je viens d'intervenir sur un Joomla qui s'est
fait malmené, l'adresse IP qui a exploité la faille joomla est présente
dans *projecthoneypot*.org uniquement les autres font choux blanc !
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
