Honeypot je aktivan vec skoro 24h.
Filtrirao sam balkanske adrese (srb, bih, cg, cro, slo, n macedonia - ako mislite da treba dadati i ostale poput albanije, kosova, rumunije, bugarske, grcke - recite) i stanje je sledece:
Slovenia:
188.198.228.84
5.249.181.36
Serbia:
79.101.99.58
188.255.225.21
212.200.19.90
77.46.139.104
80.74.162.64
North Macedonia:
62.162.147.107
185.233.208.16
77.29.62.32
Croatia:
213.186.16.163
109.227.59.90
37.0.182.15
BIH:
n/a
Kao sto mozemo videti uvek je negde neka mashina kompromitovana i sluzi raznim namenama (trazenje propusta, brute-force naloga....).
Sledeca ideja je da se ovo automatizuje i da prilikom hit-a, IP adresa sa koje je dosao hit, dobija email da je ta IP adresa kompromitovana.... al kad vreme dozvoli, bice...
p.s: evo kako to izgleda za 24h u grafickom prikazu:
Filtrirao sam balkanske adrese (srb, bih, cg, cro, slo, n macedonia - ako mislite da treba dadati i ostale poput albanije, kosova, rumunije, bugarske, grcke - recite) i stanje je sledece:
Slovenia:
188.198.228.84
5.249.181.36
Serbia:
79.101.99.58
188.255.225.21
212.200.19.90
77.46.139.104
80.74.162.64
North Macedonia:
62.162.147.107
185.233.208.16
77.29.62.32
Croatia:
213.186.16.163
109.227.59.90
37.0.182.15
BIH:
n/a
Kao sto mozemo videti uvek je negde neka mashina kompromitovana i sluzi raznim namenama (trazenje propusta, brute-force naloga....).
Sledeca ideja je da se ovo automatizuje i da prilikom hit-a, IP adresa sa koje je dosao hit, dobija email da je ta IP adresa kompromitovana.... al kad vreme dozvoli, bice...
p.s: evo kako to izgleda za 24h u grafickom prikazu: