Chętni do projektu

[domdi]

ok jakie minimalne normy powinien spełniać sprzęt ? i np jakie porty maja być wystawione na świat... jakie łącze itp

w domu (dsl 512) posiadam gentoo ale jest za routerem i tylko co poniektore porty sa otwarte i przekierowane na gentoo

jeżeli będe spelniać normy z miłą checią sie zapisze

[baey]

Anti, chetnie pomoge przy analizie danych i tworzeniu raportu. Zajmuje sie poniekad tym zawodowo, wiec zestaw gotowych narzedzi juz posiadam.

Coraz wiecej osob sie zglasza, wiec proponuje uscislic wymagania dot. honeypotow. Ludzie pisza o okreslonych systemach/maszynach, a przeciez nie o to chodzi. Bardzo zly bedzie oddzwiek, jesli naglosni sie sytuacje, ze honeypoty wykorzystywane w polskim projekcie posluzyly do dalszych wlamow.

Zainteresowanych zapraszam na http://www.honeynet.org/.

[mielas]

osobiscie raczej nie wyobrazam sobie, zeby takie odpalanie miodowych systemow bylo bez wskazowek/opieki ludzi, ktorzy juz kiedys takie rzeczy odpalali. jaki jest plan, jesli zglosi sie kilka(dziesiat) chetnych osob? sam system oczywiscie nie wystarczy, bo jak to juz powiedzial baey, to bedzie tylko kolejny przystanek do skanowania i wlamow. rozumiem, ze kazdy z ochotnikow dostanie instrukcje co zrobic, zeby oswiadczenie "robisz to na wlasna odpowiedzialnosc" nie musialo byc przywolywane?

[anti]

osobiscie raczej nie wyobrazam sobie, zeby takie odpalanie miodowych systemow bylo bez wskazowek/opieki ludzi, ktorzy juz kiedys takie rzeczy odpalali. jaki jest plan, jesli zglosi sie kilka(dziesiat) chetnych osob? sam system oczywiscie nie wystarczy, bo jak to juz powiedzial baey, to bedzie tylko kolejny przystanek do skanowania i wlamow. rozumiem, ze kazdy z ochotnikow dostanie instrukcje co zrobic, zeby oswiadczenie "robisz to na wlasna odpowiedzialnosc" nie musialo byc przywolywane?

Widzę że jest spore zainteresowanie, super! Słuchajcie, myślę że musimy stworzyć jakies FAQ dotyczące uczestnictwa w projekcie, im więcej będzie osób tym lepiej - musimy ustalić czy dobór oprogramowania jest dowolny (jestem za takim rozwiązaniem) czy jakiś narzucony. Musimy ustalić wspólny szablon raportowania, aby spływające dane jakoś automatycznie łączyły się i dawały globalny pogląd. Na stronie projektu (do jutra powstanie wstępna wersja) będzie mapka z zaznaczonymi punktami gdzie postawione zostaną honeypoty, kliknięcie w każdy z punktów będzie prowadziło do danych lokalnych z danego systemu honeypot.

Wysyłajcie propozycje/pomysły i będziemy dyskutowali. Niektórzy pytają jaki jest sens stawiania wielu honeypotów niezależnych od siebie. Otóż, sens jest taki, ze cos ciekawego zdarza sie rzadko, tak jak w totolotka - dlatego im wiecej ludzi gra tym lepiej nie?

Pozdrawiam,
anti

[baey]

+++ ciach +++
Wysyłajcie propozycje/pomysły i będziemy dyskutowali. Niektórzy pytają jaki jest sens stawiania wielu honeypotów niezależnych od siebie. Otóż, sens jest taki, ze cos ciekawego zdarza sie rzadko, tak jak w totolotka - dlatego im wiecej ludzi gra tym lepiej nie?

+++ ciach +++

Raczej odpowiada to projektowi SETI@Home. Mamy wiele stacji nasluchu, moze ktos cos wylapie, a inny to potwierdzi. Jesli ktos nie rozumie idei projektu honeypot, goraco zachecam do zapoznania sie z glownym projektem, ktorego link zamiescilem powyzej.

[Perry]

Moge coś postawic u siebie w firmie albo w domu, przynamniej na czas letni. Co do przepustowości i IP to nie ma problemu ( w rozsądnych granicach )- tylko co do sprzętu to coś z w stylu p3 500Mhz pewnie znajde. Co do systemu to obsd, linux(gentoo,slackware,fc,debian) od reki moge zarzucic.

[ghost]

Witam
Mam pytanko, czy do projektu moze dolaczyc dowolona maszyna(mam tu na mysli zwykly komputer uzywany w domu). Bo chetnie bym dolaczyl do projektu, ale nie dysponuje nie wiem jak potrzezna maszyna, a juz napewno nie dorownujaca maszynom serwerowym.
Z gory dzieki za odp.
Pozdrawiam.

[baey]

Oczywiscie, wystarczy zwykly PC z odpowiednio skonfigurowanym oprogramowaniem. Nawet nie jest wymagane instalowanie systemu, mozna uzyc gotowych plyt CD (Honeywall CD dostepny na stronie http://www.honeynet.org), ktore zawieraja wszystko do postawienia porzadnego hp.

Nalezy jednak pamietac, ze honeypot musi byc tak ustawiony, aby jego kompromitacja nie posluzyla do dalszej eskalacji zagrozen (np. nie stal sie czescia botnet'a, rozsylal spam, etc.). Wydaje sie to trudne, ale w rzeczywistosci takie nie jest.

Z doswiadczenia wiem, ze wiekszosc zdarzen bedzie zupelnym 'szumem', ktorym nie nalezy sie zbytnio przejmowac. Mam na mysli automatyczne skany, dzialania znanych robali, etc. Ale licze na to, ze uda sie zaobserwowac cos ponad ten 'szum' i bedzie to cos godnego analizy.

[ghost]

Dzieki za informacje!!!
W takim razie chetnie przystapie do tego projektu. Zaraz wejde na stronke, ktora mi podales i zapoznam sie z tym co tam jest.

[maxim]

ja sie przylacze

Systemik Slaczek 10.2 lacze 32Mb hmm prosze o jakies dane na PW co i jak