MySql e HoneyStats, organizzare e gestire i dati di una honeypot su RaspberryPi

honeystats

Abbiamo visto nel precedente articolo come creare una Honeypot su RaspberryPi in pochi semplici passi utilizzando kippo (o il nuovo fork cowrie) e glastopf.

Una volta messi in piedi i servizi adatti a catturare il traffico malevolo, potremmo andare semplicemente a spulciarci uno ad uno i file di log, ma visto che siamo decisamente pigri, vediamo quale possa essere invece un modo più agevole per controllare i dati.

Continua la lettura