Mein Netzwerk-Teleskop / Honeypot in Action.
-
Mein Netzwerk-Teleskop / Honeypot in Action. Alle möglichen Anfragen, die meine ungenutzten Ports erreichen, leite ich einfach an dieses Netzwerk-Teleskop #lightscope weiter. Da können sich die Angreifer austoben und merken dabei nicht, dass sie beobachtet werden.
-
Mein Netzwerk-Teleskop / Honeypot in Action. Alle möglichen Anfragen, die meine ungenutzten Ports erreichen, leite ich einfach an dieses Netzwerk-Teleskop #lightscope weiter. Da können sich die Angreifer austoben und merken dabei nicht, dass sie beobachtet werden.
@oliver
Interessant. Nutze seit zwei Wochen auch #Lightscope. Sag mal, funktioniert bei dir das Full Dashboard? Wenn ich den Link öffne, sagt er mir, dass der Endpunkt nicht existieren würde, obwohl die Quick View ohne Probleme funktioniert.Wie leitest du denn von deiner OPNsense die Anfragen auf ungenutzte Ports an Lightscope weiter?
-
@oliver
Interessant. Nutze seit zwei Wochen auch #Lightscope. Sag mal, funktioniert bei dir das Full Dashboard? Wenn ich den Link öffne, sagt er mir, dass der Endpunkt nicht existieren würde, obwohl die Quick View ohne Probleme funktioniert.Wie leitest du denn von deiner OPNsense die Anfragen auf ungenutzte Ports an Lightscope weiter?
@ibims Ha! Ich habe genau das gleiche Problem und habe Eric (der das macht) deswegen angeschrieben. Er meinte, er wolle mal reinschauen, es könne sein, dass der irgendwo hängt, weil der von etlichen Quellen Daten zieht und analysiert.
Ich habe eine Catch-All-Regel, die bei den WAN-Filterregeln ganz unten steht, da die Regeln ja von oben nach unten abgearbeitet werden. Diese Regel leitet TCP/UDP-Verkehr von Port 1 bis 65535 an Lightscope weiter, sofern nicht vorher eine andere Regel greift.
-
@ibims Ha! Ich habe genau das gleiche Problem und habe Eric (der das macht) deswegen angeschrieben. Er meinte, er wolle mal reinschauen, es könne sein, dass der irgendwo hängt, weil der von etlichen Quellen Daten zieht und analysiert.
Ich habe eine Catch-All-Regel, die bei den WAN-Filterregeln ganz unten steht, da die Regeln ja von oben nach unten abgearbeitet werden. Diese Regel leitet TCP/UDP-Verkehr von Port 1 bis 65535 an Lightscope weiter, sofern nicht vorher eine andere Regel greift.
@oliver
Ah okay. Wäre schön, wenn Du seine Antwort bzw. sein Analyseergebnis hier mitteilen könntest.
