nefunkční Honeypot

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Od Mishka

Dne 2015-11-28 20:13

Dobrý den,
zkusil jsem dle návodu nainstalovat Honeypot. Nastavil jsem také přesměrování portu 22 podle návodu, ve firewallu mám pravidlo:
config redirect
option target 'DNAT'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '22'
option dest_port '58732'
option name 'SSH honeypot'

SSH mi běží na jiném portu, změněno v /etc/config/sshd , tedy by nemělo honeypotu jakkoliv vadit.

na port 22 (honeypot) se zvenku dostanu v pořádku, ale moje testovací pokusy (ani jiné) se nezobrazují na webu. Vůbec nic.
Ve /var/log/messages žádný log z mitmproxy nevidím. Zkusil jsem samozřejmě "vypnout/zapnout", odinstalovat/nainstalovat honeypot, ale stále to samé.

Mohu poprosit o radu, kde ještě hledat? Díky!

Od Elty

Dne 2015-11-28 20:17

Pokusy tam budou vidět až po půlnoci.

Od Mishka

Dne 2015-11-28 20:19

Díky, bohužel to už jsou tři dny co jsem zkoušel první testovací připojení.

Od kolul.mojeid.cz

Dne 2015-11-29 08:05

Taky se nepřihlásím, ale Honeypot běží, takže Turris team nejspíše nějak omezil přihlašování.

Od Ronaldok

Dne 2015-12-02 11:15

Stále nefunkční, nemožnost se přihlásit. Jedná se o problém u mě nebo je celkově problem?

Od commar

Dne 2015-12-02 11:27

To co zde ukazujete je asi přihlášení přes SSH, takže máte asi špatné heslo, pokud se nemůžete přihlásit a Turris běží...
Pokud chcete vidět co Honeypot zachytil, tak tady: https://www.turris.cz/cs/data/

A mě osobně to běží...

Od Ronaldok

Dne 2015-12-02 11:30

Ale pokud pouzivam SSH do Honeypotu, tak je jedno jake heslo se zada. Mel bych se prihlasit, at zadam jekejkoli udaj. V zaznamech je naposled prihlaseni s ciny cca 24.11 a od te doby nic. Pred 24.11 je taky nekolik zaznamu.

Od commar

Dne 2015-12-02 11:36 Hlasů 1

Aha, tak jsem to blbě pochopil, snažíte se sám si "vyrobit" záznam...

Teď jsem to zkoušel a taky mi to nejde. A poslední záznam mám z 22.11. z Ruska...

Od Ronaldok

Dne 2015-12-02 11:40

Ano, to je přesně ono.

Od Michal Vaner (>>)

Dne 2015-12-02 11:41

Dobré ráno

Pozor, úplně jakákoliv jména a hesla to nebere. Bylo to omezeno, protože těch pokusů bylo nekonečně mnoho. Myslím ale (bez záruky), že root/root by mělo být jedno z těch povolených.

Od commar

Dne 2015-12-02 11:47

root/root nejde, stejně jako třeba adam/adam, zkoušeno teď...

Od Ronaldok

Dne 2015-12-02 11:47

Dobré ráno,

ani root/root to nebere.

login as: root
root@ronaldok.cz's password:
Access denied
root@ronaldok.cz's password:
Access denied
root@ronaldok.cz's password:

Od saky

Dne 2015-12-02 11:56

Na konferenci IT 15.2 říkali, že kvůli vyysokému počtu museli zakázat roo:root a admin:admin, ale jiná hesla by měla projít :)

EDIT: Viz třeba https://www.nic.cz/public_media/IT15.2/prezentace/Ondrej_Mikle.pdf

Od Ronaldok

Dne 2015-12-02 11:59

At davam co davam tak nic :D

Od PabloRadegast (>)

Dne 2015-12-02 13:27

Tak jsem se dival do svych zachycenych utoku a prochazi admin s prazdnym heslem. Nebo root s heslem hadoop, ci pripadne heslem cisco. Vyzkousejte a pripadne dejte vedet, jestli vam to funguliruje, ci ne.

Od commar

Dne 2015-12-02 13:37

Nefunguje. Nic. Ani jedno z vašich hesel. Zkrátka to odmítá přístup.

Od Ronaldok

Dne 2015-12-02 14:01

root/hadoop to funguje - asi teda dost mala pravdepodobnost uhodnout heslo

Od commar

Dne 2015-12-02 14:11 Upraveno 2015-12-02 14:19

Máte pravdu, root/hadoop opravdu funguje...
A při prvním pokusu nešlo, divný...

Od Chvatalova Eva

Dne 2015-12-11 09:00 Hlasů 1

U mne to také nejde,vlastně od poslední aktualizace .
Honeypot nefunkční.
A zas tomu tak dobře nerozumím,bych věděla kde co mám nastavit,aby frčel.