Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / SSH Honeypot.
- - Od Chemik582 Dne 2015-09-21 10:46 Upraveno 2015-09-21 10:52
Využívám připojení do Turrisu pomocí SSH a prohlídkou /var/log/messages jsem před nějakou dobou zjistil že se ke mě asi snaží někdo vlomit. Tak jsem ve Forrisu zatrhnul SSH Honeypot a potom jsem dle instrukcí v popisu honeypotu nastavil firewall. V prvním okamžiku to vypadalo že se tím problém vyřešil, ale když jsem se díval v pátek tak mám zase log plný divných hlášek :(
V návodu nastavení honeypotu je postup kde je přesměrování jednoho portu ve firewallu - nemusím tohle přesměrování dělat pro každý port který najdu ve výpisu logu!!! Páč to bych se z toho asi opupínkoval. Navíc ani po tomto nastavení se u mého routeru nic nezobrazuje v grafu na Turris.cz.
Přikládám tady části výpisu messages :

,


Jde s tím něco ještě dál podniknout?
Nadřazený - - Od pecival Dne 2015-09-22 10:13
mno,
na zaciatok taky detail:
vypisy z logov a iny text pastujte radsej napr. na pastebin.org a potom sem poslite iba link.

no a k problemu - vyzera to, ze sa to nastavenie na FW neprejavilo.
Tie cisla portov z logov su pre odchodzie porty od utocnika.
Vas trapi akurat presmerovat skutocny port (ak ho potrebujete) na nejaky nestandardny, a povodnt port 22 nechat Vasmu honeypotu.
takze ruly potrebujete na tuto akciu vseho vsudy 2.

nastavenie si mozete sam vyskusat. Skuste sa na vlastny router pripojit zvonku (na verejnu IP a port 22). do prihlasovacieho promptu zadajte nejaky blabol a mali by ste sa akoze dostat dnut (budete v honeypote).
Pokial nie, mate zrejme chybu v presmerovani portov.
Nadřazený - Od Chemik582 Dne 2015-09-26 12:43
Ano, děkuji, pro příště využiji pastebin.

A taky ano, chybu jsem udělal já. Vzhledem k tomu že mám za routerem Synology na kterém si hostuji web tak jsem na něho přistupoval přes ssh a samozřejmě je tam těch pravidel povícero. No a sice jsem přidal patřičná pravidla, ale ta se zařadila nakonec seznamu. No a já jsem přehlédl že před nimy mám už to jedno pravidlo o přesměrování ssh portu. A to byl celý problém. Toto přesměrování jsem odstranil a ejhle už se na honeypot jeden chytil :) a log se pročistil.
Takže děkuji za nasměrování.
Nahoru Téma Majitelé routerů / Technická podpora / SSH Honeypot.

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill