Comme nous l’avions écrit dans un précédent article, nous mettons à disposition les logs de tentatives d’intrusion sur notre Honeypot, afin que le personnel technique puisse prendre des mesures restrictives contre ces adresses sur sa propre infrastructure.
Chaque bloc d’adresse n’apparait qu’une seule fois. Une fois qu’une tentative d’intrusion est détectée, l’ensemble du bloc est en effet mis sur liste noire de manière définitive et ne peut plus se connecter au Honeypot.
Depuis le 1er janvier 2022, nous avons élargis la liste des services simulés par le honeypot, qui passent donc de 1 à 13.
Voici leur liste au premier janvier:
Service | port |
FTP | 21 |
SSH | 22 |
Telnet | 23 |
SMTP | 25 |
IMAP | 143 |
LDAP | 389 |
HTTPS | 443 |
Redis | 445 |
MS SQL | 1433 |
MySQL | 3306 |
RDP | 3389 |
VNC | 5900 |
Elastic | 9200 |