Surveillance serveur ssh : kojoney ?

szdavid · Le 05/08/2005, à 09:13

Salut,

sur freshmeat, ils parlent de ce logiciel :
Kojoney

qui permet de générer des rapports de ce style

Qu'en pensez vous ?

Gillaume · Le 05/08/2005, à 09:38

salut szdavid
je vais regarder de plus pret ton soft ... merci

tu connais bien ssh en tant que serveur ?
sur ma machine, et sur le serveur d'un pote, qd je mets dans /etc/ssh/sshd_config, listenadress 195.251.12.23 par exemple, j'ai un message d'erreur qd je redémarre le serveur ssh ...
quoique je mette comme adresse ==> Message d'erreur.
je ne peux pas sécuriser au max mon serveur.
tu sais pourquoi ?

Gillaume · Le 05/08/2005, à 09:39

Kojoney : c'est pas mal.
un peu plus fourni que les log ...
bien !

szdavid · Le 05/08/2005, à 09:53

je ne connais absolument rien (voire moins) en ssh ; je sais me connecter depuis mon boulot sans utiliser de clé ni rien parce que je n'y connais rien de rien :-S

szdavid · Le 05/08/2005, à 15:17

As tu réussi à le lancer ?
Moi, j'ai des erreurs (je crois) lors de l'exécution

Ok, starting log to <open file '<stderr>', mode 'w' at 0xb7fb30b0>
2005/08/05 16:16 CEST [-] Log opened.
2005/08/05 16:16 CEST [-] Ok, starting log to <open file '/tmp/honeypot.log', mode 'a' at 0xb7c41770>
2005/08/05 16:16 CEST [-] Log opened.
2005/08/05 16:16 CEST [-] Traceback (most recent call last):
2005/08/05 16:16 CEST [-] File "/usr/bin/kojoneyd", line 55, in ?
2005/08/05 16:16 CEST [-] class CoretRealm:
2005/08/05 16:16 CEST [-] File "/usr/lib/python2.4/site-packages/zope/interface/advice.py", line 132, in advise
2005/08/05 16:16 CEST [-] return callback(newClass)
2005/08/05 16:16 CEST [-] File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 550, in _implements_advice
2005/08/05 16:16 CEST [-] classImplements(cls, *interfaces)
2005/08/05 16:16 CEST [-] File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 527, in classImplements
2005/08/05 16:16 CEST [-] spec.declared += tuple(_normalizeargs(interfaces))
2005/08/05 16:16 CEST [-] File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 1345, in _normalizeargs
2005/08/05 16:16 CEST [-] _normalizeargs(v, output)
2005/08/05 16:16 CEST [-] File "/usr/lib/python2.4/site-packages/zope/interface/declarations.py", line 1344, in _normalizeargs
2005/08/05 16:16 CEST [-] for v in sequence:
2005/08/05 16:16 CEST [-] TypeError: Error when calling the metaclass bases
2005/08/05 16:16 CEST [-] iteration over non-sequence

Dernière modification par szdavid (Le 05/08/2005, à 15:17)

devloop · Le 05/08/2005, à 15:37

Je l'ai testé tout à l'heure aussi et j'ai les mêmes erreurs
Mais attention c'est pas un vrai serveur ssh, c'est un honeypot

En tout cas si quelqu'un réussi à le faire marcher ce serais cool de poster un chtit truc

szdavid · Le 05/08/2005, à 15:54

En faisant une recherche sur apt-cache, j'ai trouvé ça :

honeyd - Small daemon that creates virtual hosts simulating their services and behaviour
honeyd-common - Honeyd's honeypot documentation and scripts
iisemulator - Emulation for the IIS web server
labrea - a "sticky" honeypot and IDS
lg-issue85 - Issue 85 of the Linux Gazette.
simh - Emulators for 33 different computers
tinyhoneypot - Small honeypot to trap attackers

Faudrait quand même que je me renseigne sur les honeypot (trouvé sur wikipedia quelques infos mais bons...)

devloop · Le 05/08/2005, à 16:03

Je te conseille les résultats des challenges honeynet qui valent parfois le détour
Souvent les honeypots simulent des systèmes complets et tournent sous VMWare.. mais on trouve de + en + de petites applications qui simulent un service en particulier

Scans of the month :
http://www.honeynet.org/scans/index.html

Je connaissais pas le iisemulator... ca peut être sympa
Il existe aussi un honeypot Google qui attire les pirates qui lancent certaines recherches par google :
http://ghh.sourceforge.net/

Cell · Le 06/08/2005, à 12:00

Un honeypot est une notion, un concept : celui de piéger des insecte avec du miel mais appliqué à l'informatique. Un honeypot simule (à un certain niveau) une machine. Le but étant de faire croire à un intru qu'il attaque une vraie machine et pour le propriétaire d'être prévenu qu'une attaque est en cours.

Donc si ça se trouve honeyd marche très bien et fait semblant de ne pas fonctionner tout en remplissant ses logs pour avertir l'admin !

Un honeypot étant une idée il y a différents moyens/outils d'en réaliser. VMWare peut y aidé puisqu'il permet de simuler d'une façon très aboutie des machines qui sembleront réelle du point de vue réseau (de l'attaquant donc). Il en existe d'autre (je pense à tarpit aussi mais c'est au niveau des connexion tcp et plus pour piéger certains virus). Il y a le projet honeynet également. Il y a aussi un livre gratuit sur internet (sur le site de honeynet justement).

enfin ce qu'il faut retenir c'est que c'est un leurre. Donc si ça se trouve là il fonctionne très bien !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/08/2005, à 09:13

Surveillance serveur ssh : kojoney ?

#2 Le 05/08/2005, à 09:38

Re : Surveillance serveur ssh : kojoney ?

#3 Le 05/08/2005, à 09:39

Re : Surveillance serveur ssh : kojoney ?

#4 Le 05/08/2005, à 09:53

Re : Surveillance serveur ssh : kojoney ?

#5 Le 05/08/2005, à 15:17

Re : Surveillance serveur ssh : kojoney ?

#6 Le 05/08/2005, à 15:37

Re : Surveillance serveur ssh : kojoney ?

#7 Le 05/08/2005, à 15:54

Re : Surveillance serveur ssh : kojoney ?

#8 Le 05/08/2005, à 16:03

Re : Surveillance serveur ssh : kojoney ?

#9 Le 06/08/2005, à 12:00

Re : Surveillance serveur ssh : kojoney ?

Pied de page des forums