Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 05/08/2005, à 09:13

szdavid

Surveillance serveur ssh : kojoney ?

Salut,

sur freshmeat, ils parlent de ce logiciel :
Kojoney

qui permet de générer des rapports de ce style

Qu'en pensez vous ?

Hors ligne

#2 Le 05/08/2005, à 09:38

Gillaume

Re : Surveillance serveur ssh : kojoney ?

salut szdavid
je vais regarder de plus pret ton soft ... merci smile

tu connais bien ssh en tant que serveur ?
sur ma machine, et sur le serveur d'un pote, qd je mets dans /etc/ssh/sshd_config, listenadress 195.251.12.23 par exemple, j'ai un message d'erreur qd je redémarre le serveur ssh ...
quoique je mette comme adresse ==> Message d'erreur.
je ne peux pas sécuriser au max mon serveur.
tu sais pourquoi ?


Guili Guili

Hors ligne

#3 Le 05/08/2005, à 09:39

Gillaume

Re : Surveillance serveur ssh : kojoney ?

Kojoney : c'est pas mal.
un peu plus fourni que les log ...
bien !


Guili Guili

Hors ligne

#4 Le 05/08/2005, à 09:53

szdavid

Re : Surveillance serveur ssh : kojoney ?

je ne connais absolument rien (voire moins) en ssh ; je sais me connecter depuis mon boulot sans utiliser de clé ni rien parce que je n'y connais rien de rien   :-S

Hors ligne

#5 Le 05/08/2005, à 15:17

szdavid

Re : Surveillance serveur ssh : kojoney ?

As tu réussi à le lancer ?
Moi, j'ai des erreurs (je crois) lors de l'exécution


Ok, starting log to <open file '<stderr>', mode 'w' at 0xb7fb30b0>
2005/08/05 16:16 CEST [-] Log opened.
2005/08/05 16:16 CEST [-] Ok, starting log to <open file '/tmp/honeypot.log', mode 'a' at 0xb7c41770>
2005/08/05 16:16 CEST [-] Log opened.
2005/08/05 16:16 CEST [-] Traceback (most recent call last):
2005/08/05 16:16 CEST [-]   File "/usr/bin/kojoneyd", line 55, in ?
2005/08/05 16:16 CEST [-]     class CoretRealm:
2005/08/05 16:16 CEST [-]   File "/usr/lib/python2.4/site-packages/zope/interface/advice.py", line 132, in advise
2005/08/05 16:16 CEST [-]     return callback(newClass)
2005/08/05 16:16 CEST [-]   File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 550, in _implements_advice
2005/08/05 16:16 CEST [-]     classImplements(cls, *interfaces)
2005/08/05 16:16 CEST [-]   File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 527, in classImplements
2005/08/05 16:16 CEST [-]     spec.declared += tuple(_normalizeargs(interfaces))
2005/08/05 16:16 CEST [-]   File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 1345, in _normalizeargs
2005/08/05 16:16 CEST [-]     _normalizeargs(v, output)
2005/08/05 16:16 CEST [-]   File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 1344, in _normalizeargs
2005/08/05 16:16 CEST [-]     for v in sequence:
2005/08/05 16:16 CEST [-] TypeError: Error when calling the metaclass bases
2005/08/05 16:16 CEST [-]     iteration over non-sequence

Dernière modification par szdavid (Le 05/08/2005, à 15:17)

Hors ligne

#6 Le 05/08/2005, à 15:37

devloop

Re : Surveillance serveur ssh : kojoney ?

Je l'ai testé tout à l'heure aussi et j'ai les mêmes erreurs hmm
Mais attention c'est pas un vrai serveur ssh, c'est un honeypot tongue

En tout cas si quelqu'un réussi à le faire marcher ce serais cool de poster un chtit truc wink

Hors ligne

#7 Le 05/08/2005, à 15:54

szdavid

Re : Surveillance serveur ssh : kojoney ?

En faisant une recherche sur apt-cache, j'ai trouvé ça :


honeyd - Small daemon that creates virtual hosts simulating their services and behaviour
honeyd-common - Honeyd's honeypot documentation and scripts
iisemulator - Emulation for the IIS web server
labrea - a "sticky" honeypot and IDS
lg-issue85 - Issue 85 of the Linux Gazette.
simh - Emulators for 33 different computers
tinyhoneypot - Small honeypot to trap attackers

Faudrait quand même que je me renseigne sur les honeypot (trouvé sur wikipedia quelques infos mais bons...)

Hors ligne

#8 Le 05/08/2005, à 16:03

devloop

Re : Surveillance serveur ssh : kojoney ?

Je te conseille les résultats des challenges honeynet qui valent parfois le détour big_smile
Souvent les honeypots simulent des systèmes complets et tournent sous VMWare.. mais on trouve de + en + de petites applications qui simulent un service en particulier

Scans of the month :
http://www.honeynet.org/scans/index.html

Je connaissais pas le iisemulator... ca peut être sympa
Il existe aussi un honeypot Google qui attire les pirates qui lancent certaines recherches par google :
http://ghh.sourceforge.net/

Hors ligne

#9 Le 06/08/2005, à 12:00

Cell

Re : Surveillance serveur ssh : kojoney ?

Un honeypot est une notion, un concept : celui de piéger des insecte avec du miel mais appliqué à l'informatique. Un honeypot simule (à un certain niveau) une machine. Le but étant de faire croire à un intru qu'il attaque une vraie machine et pour le propriétaire d'être prévenu qu'une attaque est en cours.

Donc si ça se trouve honeyd marche très bien et fait semblant de ne pas fonctionner tout en remplissant ses logs pour avertir l'admin !

Un honeypot étant une idée il y a différents moyens/outils d'en réaliser. VMWare peut y aidé puisqu'il permet de simuler d'une façon très aboutie des machines qui sembleront réelle du point de vue réseau (de l'attaquant donc). Il en existe d'autre (je pense à tarpit aussi mais c'est au niveau des connexion tcp et plus pour piéger certains virus). Il y a le projet honeynet également. Il y a aussi un livre gratuit sur internet (sur le site de honeynet justement).

enfin ce qu'il faut retenir c'est que c'est un leurre. Donc si ça se trouve là il fonctionne très bien !


[So much to do and so little time...]

Hors ligne