Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

dnes 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 2

Digg je zpět

dnes 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 3

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 6

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 8

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 8

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 11

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední dnes 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Honeypot VM

Štítky: distribuce, etc, FTP, image, Internet, server, SQL, Ste, Ubuntu, VDI, VirtualBox, virtualizace

Dotaz: Honeypot VM

16.4.2020 01:04 darren97 | skóre: 4
Honeypot VM

Přečteno: 473×

Odpovědět | Admin

Ahojte, potreboval som by poradit nejaky VirtualBox image (VDI) image, ktory by fungoval ako Honeypot, resp. nepotrebujem ani ziadny monitorovaci tool ktory mi ukaze co utocnik skusa, v podstate mi staci VDI image (linux server) kde budu nainstalovane rozne sluzby (HTTP, SQL, FTP, etc.) na ktore bude mozne utocit. Nechce sa mi instalovat odznova nejaky ubuntu server a postupne instalovat rozne sluzby. Vedeli by ste mi poradit?

Nástroje: Začni sledovat (0) ?

Odpovědi

16.4.2020 06:35 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM

A akú IP adresu by mal mať ten virtuálny server nastavenú?

16.4.2020 09:23 darren97 | skóre: 4
Rozbalit Rozbalit vše Re: Honeypot VM

pustene DHCP client alebo nejaku staticku privatnu adresu. Nemam zamer mat na to pristup z internetu. Chcem to len na domace "testovanie". Stranka https://www.osboxes.org/virtualbox-images/ obsahuje rozne VDI pre Linux-y, ale nenasiel som tam ziaden honeypot (alebo nieco na ten styl).

16.4.2020 10:49 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM

A čo si predstavuješ pod pojmom Honeypot?

Obraz zle nakonfigurovanej VM nemá moc veľký význam dávať na stiahnutie. Obrazy serverov tam vidím, tie budú asi vo východzom nastavení bez hardeningu na mieru. To sa najviac podobá na bežnú inštaláciu akých sú kvantá. Existovali ešte Honeypoty kde boli najznámejšie služby nahradené falošnými pascami s otvoreným prístupom (čo len logovali príkazy a inak nič nerobili), ale to neviem načo by ti bolo.

16.4.2020 11:16 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Honeypot VM

Honeypot na neveřejné síti mi přijde tak trochu zbytečný.

16.4.2020 11:42 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM

On je ten Honeypot tak trochu zbytočný pre človeka, čo ešte nevie aké veci chce v ňom nachytať. Význam to má pre bezpečnostných analytikov, auditorov a pre ľudí čo vedia že u nich v práci sa dá nenápadne pichnúť neschválený počítač do siete. Alebo ak sa človek jednoducho nudí, a chce vidieť ktoré okolité počítače na dedine alebo v paneláku sú najviac nakazené.

A to je veľmi zaujímavý koníček v časoch keď niektorí zotrvávajú na Windows 7 a aj XP. Je to záživnejšie ako pozerať sa napríklad na preblikávanie kompilácie Gentoo.

16.4.2020 12:08 j
Rozbalit Rozbalit vše Re: Honeypot VM

Tak jelikoz maji win 7 jeste nejmin 3 roky support ...

BTW: By me zajimalo, jakej je rozdil mezi zavirovanejma XPckama a zavirovanejma desitkama, rek bych ze vcelku naprosto zadnej.

BTW2: Jinak za poslednich cca 14 dnu je tak zhruba tisicinasobnej narust utoku na zcela aktualni RDP ... aspon v tech koncinach kde mi neco bezi.

16.4.2020 12:38 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM

Kto si priplatil za podporu Windows 7, alebo ak má Windows Virtual Desktop edície Profesional a Enterpris tak ju má ešte max 2.8 roku. Väčšina tých prestarnutých Windowsov sú ale OEM verzie starých počítačov ktoré nemajú ako splniť minimálne požiadavky na beh aktuálneho Windows, alebo majitelia nechcú prejsť na iný OS.

A rozdiel medzi zavírenými Win XP/7 a Win 10 je v ich penetrácii. Windows 10 majú v sebe aktuálny firewall a antivírus, takže je menšia pravdepodobnosť že tie zavírené Windowsy sú 10 ako 7 či XP. Kvalitu toho Firewallu a Antivírusu nerozoberám, ale nejaký tam je.

Založit nové vlákno • Nahoru

Tiskni Sdílej: