redireccionar la conexión al servicio honeypot [cerrado]

1

Actualmente estoy redirigiendo a los atacantes a sí mismos en base a unas pocas reglas

<iptables> -t nat -A PREROUTING -s <ip> -j DNAT --to-destination <ip>

Estaba pensando que tal vez podría ser de ayuda para otros si, en lugar de simplemente devolver los paquetes, los redirigiera a un honeypot público.

entonces, podrían analizar las acciones / el comportamiento del atacante y agregar a su base de datos heurística o lista negra.

¿Ustedes saben de algún servicio como ese?

PD: no pretendo agregar contenido de terceros (como scripts) a mi dominio, por lo que el honeypot debería aceptar conexiones redirigidas.
Project Honey Pot se ve bien, pero requieren que juegues con mi página web.

    
pregunta RASG 25.10.2017 - 17:27
fuente

0 respuestas

Lea otras preguntas en las etiquetas