Como você pode monitorar o número de ataques contra a infraestrutura da empresa? Uma maneira é instalar sistemas especiais chamados de honeypots. Um honeypot é uma armadilha que permite registrar, no todo ou em parte, uma sequência de ações executadas por um invasor. Neste artigo, tentaremos selecionar e configurar um honeypot e usaremos a pilha ELK como sistema de monitoramento.
Escolhendo um honeypot
. , TOP 25 MITRE. . , , .
. - , . , :
-
, , . , OpenSource.
, -. CMS. - , . . , :
Symfony2 EoHoneypotBundle;
Python Share;
nodeJS ;
c Drupal CMS;
ELK.
, . , . :
, . Ubuntu 20.04, Virtual Box. , Image, Docker Hub. Image Google :
honeypot ELK inurl:hub.docker.com
Docker Hub , Image. Image ELK Image ELK .
. ELK+honeypot. Docker:
git clone https://github.com/kobadlve/underworld.git
:
docker-compose build docker-compose up
FROM logstash
MAINTAINER kobadlve
USER root #<= new line
ADD conf/ /root/conf
...
. , nmap:
Kibana ( 5601). , . , .
OTUS " : Zabbix, Prometheus, ELK". .