Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Cronache del dopobomba

2 views
Skip to first unread message

ObiWan

unread,
May 16, 2011, 11:03:32 AM5/16/11
to

Non dico che si tratti di una novità o di qualcosa di
rivoluzionario, ma, avendo provato quanto segue
per un certo tempo ed in varie condizioni credo di
poter affermare che... funziona e vale il tempo speso
a capire come implementarlo e cosa fa

Mi sto riferendo a http://www.projecthoneypot.org/
si tratta di un'entità che offre diversi "servizi" molto
interessanti... a costo zero, o meglio, richiedendo
se possibile (non è obbligatioria ma ne vale la
pena secondo me) una collaborazione

Per farla breve, una volta creato un account si avrà
accesso ai diversi "servizi" del progetto; iniziamo da
http:BL - questo servizio, implementato come una
normale DNSBL e descritto qui

http://www.projecthoneypot.org/httpbl_api.php

permette di attivare un filtraggio sugli accessi di un
qualsiasi sito web (o webmail...) e rifiutare quelli che
arrivano da IP palesemente "compromessi"; come
ho scritto, per usarlo, basta ottenere una "ID" (a tale
scopo vedere il link di cui sopra) e configurare il
proprio s/w per utilizzare la API o, se si una uno dei
package per i quali esiste già un modulo, come ad
esempio

http://www.projecthoneypot.org/httpbl_implementations.php

sarà sufficiente installare il modulo in questione,
modificare la config in modo da inserire la propria
"ID" ed iniziare immediatamente a "segare via" IP
palesemente "marci" evitando così una miriade di
possibili problemi

Oltre a quanto sopra, "Project Honeypot" offre anche
un servizio di monitoraggio degli indirizzi IP accessibile
sempre previa iscrizione; questo servizio permette di
specificare lo spazio IP da monitorare (che può essere
un intero ASN, una subnet o un elenco di IP) e, nel caso
in cui uno degli IP monitorati manifesti un "comportamento
sospetto" si riceverà una email di alert con tutte le info del
caso; posso solo dire che ho testato anche questo servizio
e che ... funziona piuttosto bene ;)

Poi... beh, c'è anche altro, ma soprattutto, se a questo punto
qualcuno volesse "reagire" agli spammers, "PHP" permette
anche di installarsi delle pagine "honeypot" o di "donare
un MX" - nel primo caso, si tratta semplicemente di usare un
"wizard" che permetterà di generare una pagina web (in PHP
o altro) da collegare al proprio sito e che aiuterà a rilevare
bots ed altro; nel secondo, si tratta di prendere un qualsiasi
dominio o sottodominio (o di crearne uno) e far puntare il
record MX dello stesso all'IP che verrà indicato... in modo
da poter usare tale dominio/sottodominio per generare delle
emails da usare come spamtraps

E poi... beh, c'è anche altro, ora, non pretendo che si tratti
di qualcosa di "fantastico", ci mancherebbe, solo che credo
(e lo scrivo per esperienza diretta... della durata ormai di
alcuni anni) che valga la pena dargli un'occhiata e, per lo
meno, provare alcuni dei "servizi" offerti

OcchioDiDrago

unread,
May 16, 2011, 5:56:28 PM5/16/11
to
ObiWan (16/05/2011):

> Mi sto riferendo a http://www.projecthoneypot.org/

502 Bad Gateway

Per caso sono già in blacklist? :D

--
erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB
9F F4 A3 88 F8 12 48 2B E2 1B riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B
59 F4 C1 4D - further info: Google it!
(per rispondere personalmente leva IlDitoDalCulo)


ObiWan

unread,
May 17, 2011, 4:02:03 AM5/17/11
to

>> Mi sto riferendo a http://www.projecthoneypot.org/
>
> 502 Bad Gateway

Aperto or ora senza problemi

> Per caso sono già in blacklist? :D

Uh... se il tuo IP è lo stesso dal quale hai postato
il messaggio.. no, non risulti "in lista", ho appena
controllato


0 new messages