Hat von euch schon mal jemand eine tarpit im Einsatz gehabt? (z.B. endlessh o.ä.)
Ich spiele mit dem Gedanken, auf einem meiner Server mal testweise eine tarpit oder einen honeypot zu installieren. (just for fun
)
Hat jemand Erfahrung damit? (Und gibt es evtl. gute Gründe sowas nicht einzusetzen)
KrisAusEU ist Dein Mann (und die Suche führt zum Ziel;) https://forum.netcup.de/sonsti…dashboard-map/#post193245
KrisAusEU ist Dein Mann (und die Suche führt zum Ziel;) https://forum.netcup.de/sonsti…dashboard-map/#post193245
Ja, den Beitrag habe ich über die Forensuche auch gefunden, aber das ist ja doch bisserl was anderes als eine reine tarpit.
Eine tarpit soll ja Verbindungsversuche verlangsamen und die potentiellen Eindringlinge möglichst lange blockieren.
Wenn, wie bei manchen honeypots, dann auch noch zusätzlich Infos über die Angreifer rausspringen, auch nicht schlecht.
Aber solche graphischen Infos interessieren mich eher weniger und ich will auch nicht massenhaft Ressourcen verbraten.
Ja, den Beitrag habe ich über die Forensuche auch gefunden, aber das ist ja doch bisserl was anderes als eine reine tarpit.
Eine tarpit soll ja Verbindungsversuche verlangsamen und die potentiellen Eindringlinge möglichst lange blockieren.
Wenn, wie bei manchen honeypots, dann auch noch zusätzlich Infos über die Angreifer rausspringen, auch nicht schlecht.
Aber solche graphischen Infos interessieren mich eher weniger und ich will auch nicht massenhaft Ressourcen verbraten.
Ich hab das hiermit hinbekommen:
Und braucht nicht viele Ressourcen.
In dem Video wird ja "ssh-tarpit" installiert, in deinem Thread hattest du "endlessh".
Du hast also beide mal ausprobiert?
die Sinnhaftigkeit von dem, wenn ich bei meinem Fedora wieder mal ein Update anstosse
Delta RPMs reduced 151.0 MB of updates to 149.4 MB (1.0% saved)
muss man mir mal erklären ...
"640K ought to be enough for anybody" 
In dem Video wird ja "ssh-tarpit" installiert, in deinem Thread hattest du "endlessh".
Du hast also beide mal ausprobiert?
jap, beide. hat auch beides funktioniert, ich habs halt lieber "visuell".. Wobei letzteres auch kaum Ressourcen braucht..
Mein letzter Versuch , "tpot", ganz anders.. sieht zwar mega aus, aber nimmt vom RS1000 schon 50% von RAM und CPU - ist mal schön anzusehen, aber mittlerweile wieder gelöscht.
Digitale Assistenten sind bislang ein einziger Reinfall
ich wußte ja schon immer, dass Alexa eine dumme Kuh ist
Hat von euch schon mal jemand eine tarpit im Einsatz gehabt? (z.B. endlessh o.ä.)
Ich spiele mit dem Gedanken, auf einem meiner Server mal testweise eine tarpit oder einen honeypot zu installieren. (just for fun
Hat jemand Erfahrung damit? (Und gibt es evtl. gute Gründe sowas nicht einzusetzen)
Ich habe mir jetzt auch mal (testweise) endlessh installiert. (Das ist ja mittlerweile sogar im Ubuntu-Repo mit drin) Recht nette Sache.
Da mir aber die Übermittlung von willkürlichen Zeichenfolgen zu uninspiriert war, habe ich mal den Quellcode neu kompiliert und etwas literarischer gestaltet. Meine Tarpit gibt nun zufällige Zitate aus "Warten auf Godot" zurück:
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.5
debug1: kex_exchange_identification: banner line 0: I can't go on like this.
debug1: kex_exchange_identification: banner line 1: Don't question me! The blind have no notion of time.
debug1: kex_exchange_identification: banner line 2: Tomorrow, when I wake, or think I do, what shall I say of today?
debug1: kex_exchange_identification: banner line 3: I can't go on like this.
debug1: kex_exchange_identification: banner line 4: Nothing happens Nobody comes, nobody goes It s awful
debug1: kex_exchange_identification: banner line 5: I can't go on like this.
debug1: kex_exchange_identification: banner line 6: Don't question me! The blind have no notion of time.
debug1: kex_exchange_identification: banner line 7: We always find something, eh Didi, to give us the impression we exist?
debug1: kex_exchange_identification: banner line 8: Tomorrow, when I wake, or think I do, what shall I say of today?
debug1: kex_exchange_identification: banner line 9: Nothing happens.
debug1: kex_exchange_identification: banner line 10: Did I ever leave you?
debug1: kex_exchange_identification: banner line 11: I can't go on like this.
debug1: kex_exchange_identification: banner line 12: Did I ever leave you?
debug1: kex_exchange_identification: banner line 13: I can't go on like this.
debug1: kex_exchange_identification: banner line 14: I'm going.
debug1: kex_exchange_identification: banner line 15: Don't question me! The blind have no notion of time.
debug1: kex_exchange_identification: banner line 16: We always find something, eh Didi, to give us the impression we exist?
...Hat wer eine Ahnung, wie ich einem FireTV-Stick es abgewöhnen kann,
Anfragen mit Port tcp/7 fast im Sekundentakt in Richtung Router loszujagen?
was veranstaltet der da?
Da mir aber die Übermittlung von willkürlichen Zeichenfolgen zu uninspiriert war, habe ich mal den Quellcode neu kompiliert und etwas literarischer gestaltet. Meine Tarpit gibt nun zufällige Zitate aus "Warten auf Godot" zurück:
Hier der geänderte Quellcode:
https://idicnet.de/tarpit/endlessh-phrases.c
Bei dieser Version von endlessh muss man nur im Konfigurationsverzeichnis (/etc/endlessh) eine Datei "phrases" platzieren, dann werden die Zeilen darin (in zufälliger Reihenfolge) genutzt, statt der zufälligen Buchstabenfolgen.
Fehlt diese Datei verhält sich das Programm wie gewohnt.
EDIT:
... und ein kleines munin-plugin für die tarpit habe ich mir auch gestrickt:
wo holt ihr eigentlich immer die Produktlisten von netcup her?
Also die Teile , die nicht auf der netcup-Seite angeboten werden?
wo holt ihr eigentlich immer die Produktlisten von netcup her?
Also die Teile , die nicht auf der netcup-Seite angeboten werden?
Aber die man noch aufrufen kann? Meistens via Google "netcup Produkt xy", und dann findet man sie recht schnell.
Edit: Beispiel 1
Aber die man noch aufrufen kann? Meistens via Google "netcup Produkt xy", und dann findet man sie recht schnell.
ja genau es geht um die die man noch abrufen kann. Aber bei google musst du das Produkt ja kennen.
Manchmal kommen hier aber Vorschläge, uralt aber immer noch buchbar.
Nimm mal dein o.g. Beispiel und erhöhe bzw. veringere die Zahl am Ende.
Kannste auch machen, dauert nur ewig
Deshalb vermute ich das einige hier eine Liste haben, wo sie solche Sachen abrufen können.
extremmichi Irgendjemand hat mal das gebastelt: https://nc.mcmilk.de/
Früher gab es ja auch eine offizielle XML-Datei von allen Produkten, die hat netcup mittlerweile leider eingestampft. Jetzt muss man kreativer sein, um neue Produkte zu finden. *hust*
Irgendjemand hat mal das gebastelt: https://nc.mcmilk.de/
danke, sowas habe ich gesucht 
In dem Video wird ja "ssh-tarpit" installiert, in deinem Thread hattest du "endlessh".
Du hast also beide mal ausprobiert?
jap, beide. hat auch beides funktioniert, ich habs halt lieber "visuell".. Wobei letzteres auch kaum Ressourcen braucht..
Ich habe jetzt auch beide mal getestet und muss sagen, ich halte die python-Version (ssh-tarpit) für die bessere Wahl. Bei endlessh habe ich durchaus Probleme feststellen können, wenn das Ganze als Service läuft.
Manche bekommen recht schnell mit, dass sie in einer tarpit hängen, aber einige bleiben da ewig drin kleben. 
Letztere kommen alle aus der gleichen Gegend:
Wuxi im "wuxi-Fingergriff"
sowas habe ich gesucht
Da siehst du auch, um wieviel die Produkte teurer wurden.
Domains zum Teil um 1-2€ im Monat...
Die Aktionsangebote sind da aber nicht drin, oder?
