2018/11/6 12:00~12:30 イギリスからpop3(110番)へのブルートフォース攻撃をhoneytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。 Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Br…

ふとこの記事が何故か下書きで眠っていました。書きかけだったのでしょうか、、？とりあえず公開しておきます。 導入 Dionaeaのバージョンは0.6.0です。/opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yamlを/opt/dionaea/etc/dionaea/ihandlers-…