vladimir
2016-05-05 12:47:29 UTC
也許是一個奇怪的問題,但是我已經有一個面向公眾的HTTP / SSH蜜罐了一年多,並且想知道我是否可以將日誌上傳到任何地方?有很多自動掃描,一些有趣的RFI / RCE嘗試和惡意SSH登錄嘗試,我敢肯定,將這些IP地址記錄為可能的惡意活動,可以使整個社區受益。我之前曾在subreddit上問過這個問題,顯然有私人團體/組織收集這些,但沒有任何公共團體/組織嗎?有人可以詳細說明嗎?在這個領域真的沒有公共的努力嗎?預先感謝...
有趣的問題。希望能收到答复。+1
我知道有這樣做的地方,但是它們通常有自己的蜜罐,並且(如果適用)也有自己的掃描儀。他們怎麼會知道您是可信賴的消息來源?您可以輕鬆地在某個地方擁有一個公共IP地址並轉發一堆合法報告,但同時插入一個或兩個您不喜歡的人的IP地址。我並不是說沒有項目接受外部資源,但這可能就是為什麼它們很難找到的原因。