Bagaimana Anda bisa memantau jumlah serangan terhadap infrastruktur perusahaan? Salah satu caranya adalah dengan menginstal sistem khusus yang disebut honeypots. Honeypot adalah jebakan yang memungkinkan Anda merekam, secara keseluruhan atau sebagian, urutan tindakan yang dilakukan oleh penyerang. Pada artikel ini, kami akan mencoba memilih dan mengkonfigurasi honeypot, dan kami akan menggunakan tumpukan ELK sebagai sistem pemantauan.
Memilih honeypot
. , TOP 25 MITRE. . , , .
. - , . , :
-
, , . , OpenSource.
, -. CMS. - , . . , :
Symfony2 EoHoneypotBundle;
Python Share;
nodeJS ;
c Drupal CMS;
ELK.
, . , . :
, . Ubuntu 20.04, Virtual Box. , Image, Docker Hub. Image Google :
honeypot ELK inurl:hub.docker.com
Docker Hub , Image. Image ELK Image ELK .
. ELK+honeypot. Docker:
git clone https://github.com/kobadlve/underworld.git
:
docker-compose build docker-compose up
FROM logstash
MAINTAINER kobadlve
USER root #<= new line
ADD conf/ /root/conf
...
. , nmap:
Kibana ( 5601). , . , .
OTUS " : Zabbix, Prometheus, ELK". .