A questo punto i dati che ho raccolto mettendo una honeypot in
ascolto sulla porta 23 tcp qui da me, potrebbero essere inutili ma
se qualcuno vuol darmi un parere, gliene saro' grato, ecco cosa ho
loggato stanotte[6].
Prova a dare un'occhiata a questo articolo del SANS.
http://isc.sans.org/diary.html?storyid=4175
In questo caso potresti mettere l'honeypot in ascolto anche sulla porta
161 UDP
per vedere se la casistica sia simile a quella descritta.
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
