segunda-feira, março 02, 2009

Utilização das ferramentas de estatísticas do kojoney ssh honeypot 0.0.4.1

kojreport /var/log/honeypot.log A B C

A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojreport-filter /var/log/honeypot.log EXPR A B C

EXPR => (ip ou data a serem filtrados, aceita expressão regular)
A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojhumans /var/log/honeypot.log OPTION

OPTION => {--by-session | --by-ip }

Obs.: a detecção de humanos não tem garantias e falha várias vezes.

kip2country IP

IP => (IP a ter seu país de origem resolvido)

kojsession /var/log/honeypot.log -total
ou
kojsession /var/log/honeypot.log SESSION_NUMBER

Reference: kojoney.sourceforge.net

Nenhum comentário: