You are viewing a single comment's thread from:

RE: Honeypot Cowrie installieren

in #honeypot7 years ago (edited)

Du meldest dich einfach von einem anderen Port an. Hier wurde sogar statt SSH das RDP Protokoll verwendet, welches auf einem anderen Standart Port läuft. Natürlich sollte dieser Port, auf dem man sich anmeldet, so gut wie möglich vor dem Angreifer verschleiert werden. Dies wurde dadurch erreicht indem auf dem Router nur der Port 22, der Standart SSH Port, freigegeben und auf den Port 2222 des Pis weitergeleitet wurde. Wo dann Cowrie die Anfragen empfängt. Der Angreifer sieht dann nur den offenen Port 22, man selber im LAN kann aber auch auf alle anderen offenen Ports zugreifen.

Coin Marketplace

STEEM 0.21
TRX 0.20
JST 0.034
BTC 90641.97
ETH 3108.44
USDT 1.00
SBD 2.99