Jako hardware zastosowałem Raspberr Pi model B+, ze względu na małe zużycie mocy.
W założeniach system miał działać 24/7, a przy użyciu PC to już wiąże się z kosztami.
Przez pierwsze dwa miesiące system działał ze standardowymi hasłami i "cieszył" się małym zainteresowaniem. Próby logowania, około 15 tyś. w 95% pochodziły z Chin.
Po analizie logów wywnioskowałem, że cały ruch polega tylko na skanowaniu hasła i loginu, ale żadna akcja z systemem nie następowała. W sumie były tylko 3 logowania, gdzie ktoś próbował coś zrobić, ale po jednej lub dwóch komendach następowało rozłączenie.
Postanowiłem więc trochę zmienić strategię.
Hasło dla root zostało zmienione, dodałem baner z informacją, jakoby system operacyjny jest specjalną wersją linux do obsługi SCADA, a to jak pewnie wiecie sugeruje systemy automatyki przemysłowej.
I nagle stał się cud!!
Przez ostatnie dwa tygodnie:
- 55 tyś. prób, (0 udanych ),
- moja baza haseł urosła do ponad 100000.
- w rankingu prowadzi teraz USA
Wczoraj w nocy i dziś rano natrafiłem na upartego gościa z USA- Los Angeles:
1939 sesji, 40341 prób logowania.
Ale uparty !! Zaprzestał dopiero po przeskanowaniu jego IP nmap'em.
A teraz trochę statystyki za ostatnie dwa tygodnie :
No comments:
Post a Comment