Honeypot / IDS System

mtf76

Benutzer
Mitglied seit
27. Feb 2013
Beiträge
5
Punkte für Reaktionen
0
Punkte
1
Hallo Forum
Ich suche eine sehr einfache Lösung, um ein Honeypot System auf meinem Home NAS laufen zu lassen.
Es soll ein SSH und ein SMB Port anbieten und detektieren und alarmieren.
Kennt ihr ein solches System, welches keine Cloudanbindung benötigt. Auf meinem NAS ist bereits "Virtual Machine" und "Container" am laufen.
Ich stelle mit ein Linux Container/VM vor, welche Samba und SSH aktive haben und sobald jemand versucht da sich zu verbinden, soll ein Alert erstellt/versendet werden.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.476
Punkte für Reaktionen
1.087
Punkte
194

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Ich hoffe du hast dann auch alles gut abgesichert und es ist nicht dein produktiv NAS. Denke auch dran, dass es immer mehr Versuche geben wird. Und es reicht ja der kleinste Fehler in der Software und die sind ggf. in deinem Netzwerk drin. Ich würde nie in meinem LAN und schon gar nicht auf einem Produktivsystem einen Honeypot betreiben. Wenn dann nur in einem seperaten Netz wo nichts anderes ist und auf einem Rechner wo wirklich nichts ist.
Alles andere ist Fahrlässig in meinen Augen.
 
  • Like
Reaktionen: DaveR

DKeppi

Benutzer
Mitglied seit
01. Apr 2011
Beiträge
3.218
Punkte für Reaktionen
74
Punkte
114

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.070
Punkte für Reaktionen
216
Punkte
83


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat