Bonsoir à tous, Désolé d'upper le thread, mais le sujet m’intéresse bigrement ! Au final, quelle liste croire ? projecthoneypot me semble particulièrement concise. Un mix des différentes autres aussi ? J'ai lu un article de blog qui avait une approche un peu différente : le principe était de placer un honeypot et de capturer les adresses IP qui tentent des connexions sur différents ports reconnus (RDP/SSH/SQL Server, etc) : Windows / linux peu importe, et de faire en sorte de les transmettre et de les bloquer par le firewall qui héberge la prod . Qu'en pensez vous ? @+ Christophe. JC PAROLA a écrit :
Le 13/06/2013 10:21, JC PAROLA a écrit :
Pour faire une petite comparaison, je ferais une recherche croiséeentre les ip de https://www.*projecthoneypot*.org et celles de malwaredomainlist.com.
dernière infos de Prod, je viens d'intervenir sur un Joomla qui s'est fait malmené, l'adresse IP qui a exploité la faille joomla est présente dans *projecthoneypot*.org uniquement les autres font choux blanc !
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/