Configura honeypot http sul mio server ubuntu [chiuso]

0

Voglio configurare un honeypot http sul mio server ubuntu. Sto usando il server web Apache. Sto pensando di impostare 80 porte per l'honeypot e qualche altra porta insolita come 8978 o 6723 per il mio sito. Reindirizzerò il mio dominio su questa porta utilizzando Proxypass in modo che gli utenti che accedono al mio sito utilizzando il dominio saranno comunque in grado di accedere al sito e gli hacker termineranno con honeypot.

Non sono riuscito a trovare una guida per installare honeypot http su ubuntu, proprio come hanno ssh honeypot. Potete per favore aiutare?

Riuscirò a reindirizzare il mio sito su un'altra porta internamente utilizzando Proxypass senza aprire quella porta per il mondo esterno. Questo approccio aiuterà? o dovrei usare il server proxy inverso nginx per gestirlo. Se ci sono delle lacune in questo processo, ti preghiamo di commentare e suggerirmi un modo migliore.

Grazie.

A CURA Ho trovato questo sito per installare ssh honeypot su ubuntu server link

In modo simile stavo trovando di installarlo per http. Per favore aiuto.

    
posta Derek 04.08.2016 - 15:03
fonte

2 risposte

4

Penso che tu sia confuso su cosa sia un honeypot usato per . La situazione che hai descritto sopra non è affatto un honeypot, è solo un proxy che ha una configurazione non standard.

Per impostare un honeypot effettivo, hai un sistema separato (privo di alcune delle tue difese reali) che dovrebbe essere attaccato e abusato, risparmiando così i sistemi che ti interessano da quel trattamento. Quindi puoi raccogliere dati su chi / cosa / come ti sta attaccando.

    
risposta data 04.08.2016 - 15:36
fonte
-1

Non sono sicuro, ma penso che tu intenda qualcosa come

se qualcuno digita nel browser l'ip che atterra su un "sito honeypot" se qualcuno digita in mydomain.com, atterra su un "sito honeypot"

se qualcuno scrive in secret.mydomain.com ottiene il vero contenuto

puoi farlo con gli host virtuali, ma non penso che sarà molto più di una protezione

    
risposta data 05.08.2016 - 09:55
fonte

Leggi altre domande sui tag