Uživatelské nástroje

Nástroje pro tento web


Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

cs:howto:minipot [2016/09/20 16:49]
127.0.0.1 upraveno mimo DokuWiki
cs:howto:minipot [2017/01/10 16:54]
mvaner Více služeb
Řádek 10: Řádek 10:
 ===== Emulované služby ===== ===== Emulované služby =====
  
-Aktuálně router Turris nabízí dva emulované servery, které se liší způsobem chování. Prvním z nich je tzv. honeypot pro protokol SSH. Více se o něm dočtete na stránce [[:​cs:​howto:​ssh_honeypot|SSH Honeypot]]. Druhým je server protokolu Telnet, který emuluje pouze přihlašovací mechanismus protokolu a na všechny pokusy o přihlášení odpovídá „špatné heslo“.+Aktuálně router Turris nabízí dva druhy emulovaných serverů, které se liší způsobem chování. Prvním z nich je tzv. honeypot pro protokol SSH. Více se o něm dočtete na stránce [[:​cs:​howto:​ssh_honeypot|SSH Honeypot]].
  
-Další služby ​ibudou ​budoucnosti.+Druhým je skupina serverů, která emuluje pouze ihlašovací mechanismus protokolu a na všechny pokusy o přihlášení odpovídá „špatné heslo“. 
 + 
 +Jedná se o tyto protokoly:​ 
 + 
 +  * Telnet (porty 23 a 2323) 
 +  * HTTP server (port 80) 
 +  * HTTP proxy (porty 3128, 8080 a 8123)
  
 ===== Možnosti nastavení ===== ===== Možnosti nastavení =====
Řádek 18: Řádek 24:
 Sběr dat lze nastavit v záložce ''​Sběr dat''​ v rozhraní [[:​cs:​howto:​foris|Foris]]. Sběr dat lze nastavit v záložce ''​Sběr dat''​ v rozhraní [[:​cs:​howto:​foris|Foris]].
  
-Ve výchozím nastavení jsou sbírány pouze IP adresy útočníků ​časy jejich aktivity. Toto při analýze umožňuje najít globálně aktivní útočníky. Navíc je možné povolit možnost ''​Ukládat jména a hesla''​. Při povolení této možnosti jsou navíc ukládány i přihlašovací údaje, které útočník zkouší. To umožní další analýzu, například zjistit, že někteří útočníci používají stejný seznam přihlašovacích údajů a tudíž jsou pravděpodobně pod kontrolou jednoho subjektu (viz např. [[http://​blog.nic.cz/​2015/​05/​25/​botnet-z-napadenych-routeru/​|první výsledky z testovacího nasazení]]).+Ve výchozím nastavení jsou sbírány pouze IP adresy útočníkůčasy jejich aktivity ​a k čemu se snaží přistoupit. Toto při analýze umožňuje najít globálně aktivní útočníky. Navíc je možné povolit možnost ''​Ukládat jména a hesla''​. Při povolení této možnosti jsou navíc ukládány i přihlašovací údaje, které útočník zkouší. To umožní další analýzu, například zjistit, že někteří útočníci používají stejný seznam přihlašovacích údajů a tudíž jsou pravděpodobně pod kontrolou jednoho subjektu (viz např. [[http://​blog.nic.cz/​2015/​05/​25/​botnet-z-napadenych-routeru/​|první výsledky z testovacího nasazení]]).
  
 Jednotlivé služby je také možné zcela vypnout. Jednotlivé služby je také možné zcela vypnout.
Řádek 25: Řádek 31:
 ===== Interakce s reálnými službami ===== ===== Interakce s reálnými službami =====
  
-Pokud v systému již Telnet ​server provozujete,​ emulovaná služba toto automaticky detekuje a nespustí se. Podobně je tomu v případě, že je port Telnetu (23/​TCP) ​přesměrován na jiný počítač. Emulovaná služba bude aktivní jen v případě, že by jinak bylo spojení odmítnuto.+Pokud v systému již daný server provozujete,​ emulovaná služba toto automaticky detekuje a nespustí se. Podobně je tomu v případě, že je port přesměrován na jiný počítač. Emulovaná služba bude aktivní jen v případě, že by jinak bylo spojení odmítnuto.
  
 Protože je část systému, která toto obstarává,​ celkem komplikovaná,​ budeme rádi, pokud nám dáte vědět v případě, že narazíte na situaci, kdy automatická detekce nefunguje podle očekávání. Protože je část systému, která toto obstarává,​ celkem komplikovaná,​ budeme rádi, pokud nám dáte vědět v případě, že narazíte na situaci, kdy automatická detekce nefunguje podle očekávání.
Řádek 35: Řádek 41:
 Na druhou stranu, další služba, která je vystavená do internetu, může teoreticky obsahovat chybu, kterou by mohlo jít zneužít. Na druhou stranu, další služba, která je vystavená do internetu, může teoreticky obsahovat chybu, kterou by mohlo jít zneužít.
  
-Taktéž, pokud povolíte ukládání hesel a nedopatřením se připojíte na Turris místo reálné služby, vaše heslo se uloží do databáze. Na druhou stranu, při použití ​Telnetu ​bezpečnost hesla nelze garantovat, protože je nešifrovaný.+Taktéž, pokud povolíte ukládání hesel a nedopatřením se připojíte na Turris místo reálné služby, vaše heslo se uloží do databáze. Na druhou stranu, při použití ​nešifrovaných služeb ​bezpečnost hesla nelze garantovat.
  
 ===== Trocha technických detailů ===== ===== Trocha technických detailů =====