Výpis přihlašovacích údajů z telnetu (fake, ucollect)

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Od JohnyRi

Dne 2016-01-24 22:04

Dobrý večer,
rychlý dotaz ke sběru informací z honeypotů:
Předpokládejme, že mám zapnutou telnet past a k tomu zaznamenávání uživatelských jmen a hesel. Ukládají se pak v nějakém souboru kombinace, které útočník zkoušel?
Alternativně, je k nim možné (pouze v kombinaci s mojí IP) přistoupit jinak?
Díky za odpověď.

Od saky

Dne 2016-01-24 22:21

Pokud vím, tak se k datům dá dostat pouze přes statistiky Vašeho Turrise, na https://www.turris.cz/cs/data/ v SSH Honepot -> Zaznamenaná sezení

Od JohnyRi

Dne 2016-01-24 23:04

Tam je ale pouze SSH. Na telnet se podle snifferu útočí mnohem častěji. Jen během dnešního večera jsem zaznamenal stovky pokusů...

Od Michal Vaner (>>)

Dne 2016-01-25 10:37

Dobrý den

Ukládají se u nás do databáze. Lokálně na routeru nikde nezůstávají.

Nějaké rozhraní, které by pokusy ukazovalo, se již chvíli plánuje, bohužel zatím se nenašel čas to napsat.

Od NONES

Dne 2016-04-22 19:15

Dobrý den, je nějaký posun v přípravě rozhraní pro možnost uživatelského přístupu k zalogovaným údajům z telnetího honeypotu?