Hallo allerseits! Wie schon angekündigt, möchten wir die gegenwärtigen und künftigen Hackerangriffe besser verstehen und zu diesem Zweck mit einen (perspektivisch: mehrere) Honeypot aufsetzen.

Die Hacker (insbesondere die per Spider hereinkommenden) wollen wir dabei auf verschiedene Weise zum Honeypot lenken:

• interessante Branche (eine der vorzugsweise gehackten)
• normal scheinende Inhalte
• vermeintliche Angriffsflächen (Extensions, Formulare, interessantes Directory Indexing erlauben, …)
• gezielt auch: tatsächliche Angriffsflächen (bekannt fehlerhafte Extensions, …)

vor allem aber durch

• Umleiten “vorhandenen” Scan-Traffics von anderen Websites zum Honeypot
• Suchmaschinenoptimierung, damit oben genannter Mäusespeck, quatsch: Honig, auch gefunden wird.

Für letzteren Punkt tun wir einiges auf der Seite und darüber hinaus, aber vor allem sind Backlinks immer sehr wertvoll. Daher:

Aufruf: Wer die Möglichkeit hat, einen oder mehrere Links zum Honeypot zu setzen (kann ruhig ein versteckter sein, z.B. weiß auf weißem Grund :-), der sollte bitte mich (über http://www.naw.info/de/ueber-uns/kontakt.html) oder das Security Team (über http://typo3.org/teams/security/contact-us/) direkt kontaktieren. Danke schön!

Wenn’s gut läuft, gibt es schon eine Menge Ideen, wie man das Ganze ausbauen und noch besser nutzen kann - aber erstmal brauchen wir einen schnellen Start. In jedem Fall werden die Ergebnisse natürlich an dieser Stelle veröffentlicht… Ich bin jetzt schon gespannt.

Geschrieben am Mittwoch, 11. Juli 2007 um 15:16 Uhr und abgelegt unter Allgemein, Probleme und Bedrohungen. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.