Empiirinen tutkimus: VPS-Serveri HackMe/Honeypot serveri

Liittynyt
08.11.2017
Viestejä
65
Hei,

Olen miettinyt että mikäli asentaisi VPN-palvelimen Linux/Unix-alustalla, jossa on lyhkäisyydessään www-etusivu jossa kehoitetaan hakkeroimaan kyseinen palvelin. Tässä voisi itse sivusta sitten seurata palvelinta että mitä kaikkea sille on yritetty tehdä tai onnistuttu tekemään ja projektissa voisi myös oppiakin lisää sekä verestää vanhoja muistoja.

Ultimaattinen päämäärähän hyökkääjälle on saada täydet Root- oikeudet palvelimeen. Mietin että jos palvelinta suojaisi AppArmorilla tai SELinuxilla (masokistista ylläpitäjälle tosin :) ), mutta mikäli kukaan palvelinta ei onnistu korkkaamaan sopivassa ajassa niin kyllähän palvelimen tietoturvaa voi tarvittaessa lähteä avaamaan enemmän.

Tästä päästäänkin sitten siihen, että mikäli tuollaisen asentaa johonkin halpoja VPS- instansseja tarjoavaan palveluun, niin onkohan palvelun vuokraajalla mitään nokankoputtamista asiaan? Samalla pitäisi melkeinpä olla palomuuri joka on palvelimesta riippumaton, sillä muuten mikään ei estä käyttämästä kyseistä palvelinta uusien hyökkäysten tekemiseen muualle tai muuta netti spedeilyä josta en halua olla mitenkään vastuussa.

Tuleeko teille mitään ajatuksia tästä tai sudenkuoppia mitä on syytä miettiä, tai ihan vain ehdotuksia projektia varten? :) Voisin olettaa että valittu palveluntarjoaja ei tälläisistä kauhean innoissaan ole, tosin kyllähän kaikilla VPS operaattoreilla on varmasti enemmän tai vähemmän korkattuja palvelimia.


Toivottasit tämä viesti tuli oikealle alueelle
 
Viimeksi muokattu:
Kyllä siellä ToS yleensä on melko tarkkaan listattu, mikä on kiellettyä ja epäilen että tuollaisesta tulee niin paljon harmia palvelun ylläpitäjälle, että pistävät sun systeemit kiinni kyselemättä.
 
Kyllä siellä ToS yleensä on melko tarkkaan listattu, mikä on kiellettyä ja epäilen että tuollaisesta tulee niin paljon harmia palvelun ylläpitäjälle, että pistävät sun systeemit kiinni kyselemättä.
Käymättä yhtäkään ToS:ia läpi rohkenen olla eri mieltä. Muuten ei yksikään VPS pyörittäisi esim. Tor exit-relayta tai ainakaan montaa päivää.
 
Käymättä yhtäkään ToS:ia läpi rohkenen olla eri mieltä. Muuten ei yksikään VPS pyörittäisi esim. Tor exit-relayta tai ainakaan montaa päivää.
Tottakai se riippunee miten yritetään hyökätä, mutta jos sieltä tulee brute forcea ku yritetään yhdistää, niin kyl luulis alkavan hälytyskellot soimaan palvelun tarjoajalla, mutta mistäs noista halvoista tietää. Kaikkihan on aina suhteellista, että mitä tehdään ja miten.
Mutta kyllä suosittelisin kysymään ihan suoraan VPS tarjoajalta, että saako tuollaista pistää pystyyn, ettei tarvii jälkikäteen alkaa ns. pesemään likapyykkiä ku asiat karkaa käsistä...
 

Statistiikka

Viestiketjuista
261 377
Viestejä
4 536 310
Jäsenet
74 793
Uusin jäsen
Sasu Heikkilä

Hinta.fi

Back
Ylös Bottom