cowrie

Sistem yöneticileri için SSH, Linux sunucularda en çok kontrol edilmesi gereken yüzeydir çünkü yoğun parola denemeleri bu serviste birikir. Önceki yazımızda Fail2ban ile bu akışı nasıl tespit edip otomatik biçimde durdurabileceğimizi örnek komutlarla açıklamıştık. Fakat saldırganın hangi teknikleri kullandığını ve davranışının zamanla nasıl değiştiğini görmeden yalnızca engelleme katmanına güvenmek yeterli olmaz. Bu nedenle honeypot yaklaşımı … Devamını oku