Bonsoir à tous,
Désolé d'upper le thread, mais le sujet m’intéresse bigrement !
Au final, quelle liste croire ? projecthoneypot me semble particulièrement concise.
Un mix des différentes autres aussi ?
J'ai lu un article de blog qui avait une approche un peu différente : le principe était de placer un honeypot et de capturer les adresses IP qui tentent des connexions sur différents ports reconnus (RDP/SSH/SQL Server, etc) : Windows / linux peu importe, et de faire en sorte de les transmettre et de les bloquer par le firewall qui héberge la prod .
Qu'en pensez vous ?
@+ Christophe.
JC PAROLA a écrit :
Le 13/06/2013 10:21, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche croiséeentre les ip de https://www.*projecthoneypot*.org et celles de malwaredomainlist.com.
dernière infos de Prod, je viens d'intervenir sur un Joomla qui s'est fait malmené, l'adresse IP qui a exploité la faille joomla est présente dans *projecthoneypot*.org uniquement les autres font choux blanc !
Liste de diffusion du FRsAG http://www.frsag.org/