Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

včera 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 0

1272 projektů (vývojářů) přijatých do Google Summer of Code 2025

včera 15:22 | Komunita

Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.100

8.5. 19:22 | Nová verze

Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Home Assistant 2025.5

8.5. 18:00 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

Ladislav Hagara | Komentářů: 0

OpenSearch 3.0

8.5. 01:22 | Nová verze

OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

Ladislav Hagara | Komentářů: 0

PyXL - Python procesor

8.5. 00:55 | Zajímavý projekt

PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

vlk | Komentářů: 0

Grafana 12.0

7.5. 19:44 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2025-05-06

7.5. 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

Ladislav Hagara | Komentářů: 0

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti

7.5. 05:33 | Komunita

Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

Ladislav Hagara | Komentářů: 17

sudo-rs nahradí v Ubuntu 25.10 klasické sudo

7.5. 03:55 | Komunita

sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Honeypot as a Service (HaaS)

Štítky: CZ.NIC, proxy, server, sítě

Honeypot as a Service (HaaS)

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

20.2.2018 05:55 | Ladislav Hagara | Zajímavý projekt

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

21.2.2018 07:41 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen debil by si instaloval do svého systému backdoor od CZ.NIC...

multicult.fm | monokultura je zlo | welcome refugees!

21.2.2018 08:48 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Napríklad DNSSEC.

21.2.2018 14:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

DNSSEC je protokol přijatý IETF jako RFC.

Já mluvím o malware, které se člověk musí stáhnout a infikovat jím svůj systém, pokud chce používat ten jejich medohrnek.

multicult.fm | monokultura je zlo | welcome refugees!

21.2.2018 15:22 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Tak pokud chci nejakou softwarovou funkcionalitu, ktera neni v defaultni instalaci systemu, tak si vzdycky musim neco stahnout.

21.2.2018 19:42 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Když ono by na fungování honeypotu stačilo jedno pravidlo pro iptables, jenže CZ.NIC ne, oni musí dělat píčovinky, kódovat do ssh hesla nějaké krávoviny, atd, atd...

multicult.fm | monokultura je zlo | welcome refugees!

22.2.2018 08:24 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Pokiaľ chceš urobiť bakalárku na tému Chovanie script kiddies a ich výška IQ (we are the legion, we are anonymouse), tak potrebuješ vedieť čo zvládnu.

Ale ak ťa to nezaujíma, tak ti stačí obmedziť počet vytvorených pripojení z jednej adresy za časovú jednotku (aj s limitom počtu pokusov na aplikačnej vrstve). Alebo urobiť si odomknutie portu zaklopaním. Ale tento typ ochrany môže byť v niektorých prípadoch nežiadúci.

22.2.2018 13:00 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Myslíte, že to co navrhujete, je bezpečné řešení?

Archlinux for your comps, faster running guaranted!

22.2.2018 13:06 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Nikoli, jsou další možnosti: 1. konfigurace existující utility; 2. použití vzdálené utility v rámci SaaS; 3. vyvinout vlastní plně vyhovující utilitu či komplexnější řešení. Je CZ-NIC chatrč diletantů nebo jsou spíše diletanti ti, kteří vidí spásu v primitivních řešeních? To je třeba vyřešit před prvním stažením Honeypotu.

Archlinux for your comps, faster running guaranted!

22.2.2018 12:59 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Máte otestováno nebo pouze trénujete myší řvaní?

Archlinux for your comps, faster running guaranted!

21.2.2018 16:39 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ale to se týká pouze ssh. Dá se do projektu zapojit nějak na způsob, že tomu vyhradím jednu celou IP, tam ať si to poslouchá na všech portech, NIC to pak jen všechno zpracuje a mě to ukáže pěknou statistiku s velkým metálem, že jsem dobrý dobrovolník?

21.2.2018 18:43 Phokz
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Odpovědět | Sbalit | Link | Blokovat | Admin

Mám to zprovozněné.

Vtipné je, že při odhlášení to píše:

Connection to haas-app.nic.cz closed.

Jinak podle prvního oťuknutí mi to přijde jako docela dobrý a poměrně interaktivní honeypot. Chvíli trvá, než člověk najde něco, co neodpovídá reálnému systému.

root@svr04:~# ping 255.255.255.255 
PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
64 bytes from 255.255.255.255 (255.255.255.255): icmp_seq=1 ttl=50 time=43.8 ms

root@svr04:~# curl jsonip.com 

'NoneType' object has no attribute 'strip'

22.2.2018 13:08 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Pro některé zde láteřící by bylo zajímavé zveřejnit výpis provozu na portech. Zvládnete to?

Archlinux for your comps, faster running guaranted!

Založit nové vlákno • Nahoru