URL: https://linuxfr.org/forums/linux-general/posts/http-honeypot
Title: HTTP Honeypot
Authors: ratw3
Date: 2014年01月30日T17:11:27+01:00
License: CC By-SA
Tags: 
Score: 1
Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes...
Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)
Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)
Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!
Je voudrais que:
- toutes les requetes répondent en 200 quoi qu il arrive
- et surtout TOUT logger POST/GET
Qu est ce que je pourrais utiliser à votre avis ???
Un truc du genre :
RewriteRule .* http://127.0.0.1:1234/honeypot/ [P]
La question c'est je met quoi sur http://127.0.0.1:1234/honeypot/ ?
Est ce que ca va toujours renvoyer du 200 ?
Toutes les idées sont les bienvenues !
</div><div class="naked_ctrl">
<form action="/index.cgi/contrast" method="get" name="gate">
<p><a href="http://altstyle.alfasado.net">AltStyle</a> によって変換されたページ <a href="https://linuxfr.org/forums/linux-general/posts/http-honeypot.md">(-&gt;オリジナル)</a>
/ <label>アドレス: <input type="text" name="naked_post_url" value="https://linuxfr.org/forums/linux-general/posts/http-honeypot.md" size="22" /></label> <label>モード: <select name="naked_post_mode">
<option value="default">デフォルト</option>
<option value="speech">音声ブラウザ</option>
<option value="ruby">ルビ付き</option>
<option value="contrast" selected="selected">配色反転</option>
<option value="larger-text">文字拡大</option>
<option value="mobile">モバイル</option>
</select>
<input type="submit" value="表示" />
</p>
</form>
</div>