Hola buenas :)
Disculpad si la cadencia de posteo no es últimamente la más fluída, pero ya se sabe, Agosto es un mes en el que se tiende a hacer más vida social y por tanto, el blog siempre queda algo desatendido :)
Así que aprovechando que es domingo y que por fin estoy en casa (la Feria de Málaga tiene la culpa de todo :)) os voy a dejar tres enlaces sobre honeypots comprometidos. Son tres entradas en las que los chicos de Honeyblog narran cómo algunos de los honeypots que tienen desplegados quedaron comprometidos.
Los enlaces en cuestión son:
- Honeypot Compromises I, donde se narra el compromiso de una máquina SuSe 9.1 con una infraestructura Horde vulnerable.
- Honeypot Compromises II, donde se documenta el compromiso de una Red Hat 8.0 con una versión no actualizada de phpAdsNew.
- Honeypot Compromises III, en el que se narra cómo una máquina RedHat 8.0 quedó comprometida a consecuencia de una clave débil.
Cada noticia enlaza un PDF con el análisis completo. Muy interesante, a modo de instrucción forense.
Un saludo y disfrutad del verano :)