Con i recenti attacchi con filtro VPN, e parla degli hacker che vogliono attaccare i nostri sistemi SCADA negli Stati Uniti, voglio configurare un honeypot per monitorare gli aggressori e saperne di più su come operano. Ho trovato questo collegamento, ma penso che potrebbe essere obsoleto dal momento che parla di ubuntu 12. Qualcuno sa di guide modo scada honeypot che guidano là fuori?
Uno dei principali problemi relativi agli Honeypot di ICS è sempre stata la varietà di implementazioni disponibili. Ad ogni modo, hai alcuni Honeypot opensource di ICS in continuo sviluppo: uno di questi è Conpot (che è quello usato nel tuo post). È basato su Python, quindi non dovresti avere problemi a distribuirlo in una nuova distribuzione Linux (o potresti distribuirlo in un contenitore di moda, che funziona alla grande).
Dovresti scoprire che Conpot simula la maggior parte delle tecnologie industriali di cui avrai bisogno.