HONEYPOT su Raspberry Pi

Il piccolo capolavoro di ingegneria che prende il nome di Raspberry Pi, consente di avere a disposizione ad un prezzo assai economico (45Euro in Italia) un vero e proprio server, seppur dalle risorse limitate comunque dal consumo energetico irrisorio, sul quale possiamo installare quasi tutto ciò che vogliamo. Qualche tempo fa, spinto dalla curiosità di provare sia le potenzialità di Raspberry Pi, sia le funzionalità fornite dalle più diffuse Honeypot per SSH e WEB (kippo/cowrie e glastopf), decisi di acquistare uno di questi piccoli gioiellini tecnologici per mettere in piedi la mia Honeypot personale.
Segue

MySql & HoneyStats

Nel precedente articolo abbiamo visto come creare una Honeypot su RaspberryPi in pochi semplici passi utilizzando kippo (o il nuovo fork cowrie) e glastopf.
Una volta messi in piedi i servizi adatti a catturare il traffico malevolo, potremmo andare semplicemente a spulciarci uno ad uno i file di log, ma visto che siamo decisamente pigri, vediamo quale possa essere invece un modo più agevole per controllare i dati.
Segue

Unisciti al gruppo

Unisciti a noi se condividi gli stessi ideali, la passione per l'innovazione tecnologica e la cultura del Software Libero.