Nebýt gitlabu, tak se to ani nedozvím, že od 1.října začalo beta testování projektu - Honeypot as a Service
Více informací ve zprávičce:
nebo v anglické části fóra.
Jestli se nepletu, tak aktuálně HaaS pro Turris je aktuálně v nightly branch společně s netmetr.
@Pepe … já to říkám pořád. Ty jsi výborný GITHUBí čmuchal.
A navíc … je zde potenciál pro to, že by se v tomto řešení dal realizovat můj dávný požadavek (se kterým už team otravuji více než 2 roky) na možnost přístupu ke kombinaci jméno+heslo, kterou se snaží zadat útočník při přístupu na Telnet port (tcp 23) mého zaregistrovaného zařízení.
No, mám radost, blýská se na lepší časy … CZ.NIC se opět začíná chovat jako výzkumná instituce, a ne jako pseudoobchodník s routery.
A taky budu muset vyzkoušet, zda-li už Cowrie honeypot v CZ.NICu rozpozná korektně ukončené sezení, protože již drahnou dobu zpátky nemám jediné sezení ukončené jinak, než hláškou “Trvání: sezení nebylo řádně ukončeno” … a to samozřejmě i u mých testovacích připojení, které jsem si podle mne řádně ukončil. Byla by to ostuda, začít “as a service” nabízet “péeltéčko”
Sdružení se neustále zabývá i řadou jiných “projektů”. Poslední roky je Turris možná viditelnější než jakýkoliv jiný jednotlivý projekt, ale to neznamená že by ostatní byly nějak opouštěny (spíše naopak). Tohle je čistě mé osobní vyjádření.
Opět mi nesedí ten styl jako často v dokumentaci. Popis CZ.NICu neuvádí jak to funguje, jestli bude potřeba portforward ručně na routeru nebo povolit na něm UPnP atd. “Stačí se zaregistrovat, přidat zařízení, stáhnout a spustit proxy na Vašem PC nebo serveru s Linuxem.” evidentně nebude celá pravda.
Na začátku se píše i o telnetu, pak jen o portu 22. V podmínkách je zase “naslouchá na TCP portu 22 (SSH), případně portu 23 (Telnet)”. Proč “případně”, proč ne “a”. Kdy je případně? U drtivé většiny věcí se musím doptávat jinde nebo googlit, zdržuje to obě strany.