Honeypot Project – Auswertung #3

Nun, nach knapp einem halben Jahr möchte ich nochmals Bilanz ziehen über meinen SSH Honeypot. Ich muss selbst sagen, ich bin doch ein bisschen überrascht von der Menge an Verbindungen und Versuchen die da in vergleichsweise kurzer Zeit zusammengekommen sind. […]

Honeypot Project – Auswertung

Mein Honypot ist nun knappe 10 Tage gelaufen und es ist Zeit für eine erste Auswertung. Insgesamt sind fast 200 Uniq-IPs im Honeypot aufgeschlagen und haben zusammen ca. 28’500 Loginversuche ausgeführt – das sind rund 2 Passwortversuche pro Minute… Davon […]

Freundliches Hallo aus Russland

Heute gab es eine spannende Begegnung mit einem Angreifer aus Russland: Verbindung: 185.103.109.70 Version: SSH-2.0-libssh2_1.4.2 Login: root / admin Kaum war die Verbindung aufgebaut, ging es auch schon los: Die Datei „bins.sh“ dient als einfacher Dropper: MD5: 18dd76f99d222bf2cb193a5cdb872e3d SHA1: 4fdb0beaaa8db435d771ba9deb7c01afc3b5a2c3 […]

Die Essenz von Brute-Force-Angriffen

Heute bin ich wieder über ein lustiges Treffen zwischen meinem Honeypot und einem Kollegen aus Kanada gestossen. Dieser hat sich ziemlich lange auf meinem Server ausgetobt und insgesamt 109 Benutzername/Passwort-Kombinationen ausprobiert – und das obwohl er bereits beim ersten Versuch […]