Поднимать свои сервисы дома — отличное занятие для тех, кто любит покопаться в технике, а заодно прекрасный способ сэкономить на подписках, выбрав собственные решения вместо платных сервисов. Но стоит открыть доступ в интернет — риски уже не за горами. Стало интересно: что именно и кто пытается взломать на моём сервере? Так я и решил поставить ловушку для хакеров — honeypot.
Что такое honeypot?
В мире кибербезопасности honeypot — это специально созданный сервис-приманка для хакеров и прочих кибермошенников. Существуют разные типы таких ловушек, и они помогают решать разные задачи.
Иногда honeypot — это поддельный файл для скачивания, который собирает IP-адреса тех, кто охотится за нелегальным контентом.
А в других случаях — это программа, установленная на сервере и маскирующаяся под простую добычу для злоумышленников. У такого подхода сразу несколько плюсов.
Во-первых, honeypot помогает понять, какие именно атаки применяют к вашему серверу: пробуют ли открыть определённый порт (значит, ищут уязвимый сервис?), когда и с каких стран идут попытки взлома. Такая информация здорово помогает в дальнейшем закрыть слабые места и защититься от настоящих атак.
Кроме того, honeypot может отвлечь внимание хакеров от важных сервисов. Пока они ломают фейковую, но вроде бы открытую цель, могут даже не заметить, что настоящий, например, Minecraft-сервер, — тщательно спрятан и защищён.
Какую ловушку я выбрал для своего сервера
Если поискать honeypot для сервера, интернет выдаст десятки самых разных решений, многие из которых не так-то легко освоить без опыта. Однако есть удобный вариант, который объединяет множество ловушек под одной крышей — это T-Pot.
T-Pot включает в себя целых 30 различных honeypot-программ и массу дополнительных инструментов: автоматический перезапуск приманок, шифрование, продвинутую визуализацию и интуитивный веб-интерфейс для управления всем этим хозяйством.
Официально для T-Pot советуют минимум 16 ГБ оперативной памяти и 256 ГБ на диске, но на практике и скромнее вполне сойдёт. Я, например, спокойно развернул его на Raspberry Pi 4 (8 ГБ ОЗУ) и microSD-карту на 128 ГБ — всё работает как часы.
Что поймала моя ловушка?
Хотя у меня в сети крутится сразу несколько серверов (и часть из них доступны из интернета), попыток взлома honeypot оказалось гораздо меньше, чем ожидалось — причём ни одна так и не стала серьёзной проблемой.
За пять дней ловушка зафиксировала всего 227 попыток подключения — и все они пришли с IP-адресов, принадлежащих Talos Intelligence (подразделение Cisco по кибербезопасности).
Результат не самый драматичный — но, если речь о безопасности, это скорее плюс. Пусть уж лучше сервера не атакуют по сто раз в сутки!
4 типичных сценария взлома Windows и как не попасться на удочку хакеров
Чаще всего двери для хакера открывают не сверхсложные вирусы, а ваши же повседневные привычки.
Как быстро поставить T-Pot на свой сервер
T-Pot можно развернуть буквально одной командой — разработчики постарались сделать процесс максимально простым.
Для начала подключитесь к Linux-серверу как обычно. Если нет монитора и клавиатуры — входите по SSH. Через графическую оболочку T-Pot не поставить, нужен именно терминал.
Есть даже версии T-Pot для Windows и macOS.
В терминале скопируйте и выполните вот эту команду:
Скрипт сам скачает и установит всё необходимое. По ходу процесса вас попросят придумать логин и пароль — обязательно где-нибудь их сохраните, иначе в веб-интерфейс потом не проберётесь!
AVG Antivirus Free
После установки просто перезагрузите сервер, дождитесь загрузки и выполните команду dps. Если всё прошло успешно, появится список запущенных honeypot-программ.
Теперь открывайте в браузере https://(Ваш IP):64297/ — и вы в веб-интерфейсе T-Pot.
Советую первым делом заглянуть в Kibana — там очень удобно следить за всей статистикой honeypot в реальном времени.
Лично для себя я решил: honeypot — не обязательный инструмент для домашнего сервера, но раз уж можно поставить за пару кликов и всё это работает «из коробки», пусть будет. В худшем случае изредка придётся чистить старые логи, чтобы не забить диск.
Подпишитесь на рассылку — расскажу ещё больше о ловушках для хакеров
А в лучшем — получу свежие данные о попытках взлома и смогу ещё надёжнее защитить свои сервисы.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru