al momento sto reindirizzando a se stessi gli attaccanti sulla base di alcune regole
<iptables> -t nat -A PREROUTING -s <ip> -j DNAT --to-destination <ip>
Stavo pensando che potrebbe essere di aiuto agli altri se, invece di limitarsi a ricominciare i pacchetti, lo reindirizzassi a un honeypot pubblico.
quindi, potrebbero analizzare le azioni / comportamenti dell'attaccante e aggiungerle al loro database euristico o alla loro lista nera.
siete a conoscenza di qualche servizio del genere?
PS: non intendo aggiungere alcun contenuto di terze parti (come script) al mio dominio, quindi l'honeypot dovrebbe accettare connessioni reindirizzate.
Project Honey Pot sembra bello, ma richiedono di giocherellare con la mia pagina web.