Mas ataques recibidos en el Honeypot

· de · en Seguridad. ·

Si, el proyecto del Honeypot sigue en pie y sigo registrando mas ataques al SSH.

En este caso, hay habido mas ip’s que las otras veces. Las otras ya no volverán ya que he aplicado ipables a las ip’s que se habían registrado.

En este caso me han llegado ataques de China, de los Emiratos árabes, de Korea y de Italia.

La magia de iptables me permite ir viendo nuevas IP’s que seguramente formaran parte de Botnets, o simplemente ataques que se hacen a la red.

#!/bin/sh
# Primero limpiamos cualquier regla haciendo un flush
# tambien reseteamos contadores (-Z) y las Chain personalizadas
# que se hayan creado (-X)
iptables -F
iptables -X
iptables -Z

# Politicas por defecto (ACEPTAR TODO)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Lista de IP’s en Blacklist
iptables -I INPUT -s IP’S -j DROP

Así que nada, tengo pendiente de publicar todos los usuarios que se han usado y las contraseñas, así podremos crear un diccionario de contraseñas o usuarios mas usados.

About these ads

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Cancelar

Conectando a %s