Libre accès aux logs de notre honeypot

Comme nous l’avions écrit dans un précédent article, nous mettons à disposition les logs de tentatives d’intrusion sur notre Honeypot, afin que le personnel technique puisse prendre des mesures restrictives contre ces adresses sur sa propre infrastructure.

Chaque bloc d’adresse n’apparait qu’une seule fois. Une fois qu’une tentative d’intrusion est détectée, l’ensemble du bloc est en effet mis sur liste noire de manière définitive et ne peut plus se connecter au Honeypot.

Depuis le 1er janvier 2022, nous avons élargis la liste des services simulés par le honeypot, qui passent donc de 1 à 13.
Voici leur liste au premier janvier:

Serviceport
FTP21
SSH22
Telnet23
SMTP25
IMAP143
LDAP389
HTTPS443
Redis445
MS SQL1433
MySQL3306
RDP3389
VNC5900
Elastic9200

Sets de données