Loading...

引言

为了保证正常服务算力,已减少蜜罐数量,即端口开放数量减少

为了保障服务质量和网络安全,本服务器已经启动蜜罐服务接近两年时间了,但是数据仅仅通过本机的服务器所接受到的网络请求进行分析,并不能说明普遍情况,但是也存在一些意义。

详细信息请参见:websec
git分流:github

数据源

  • 非交互式蜜罐
  • 系统、服务日志

分析模式

非交互式蜜罐,命中次数大于等于10次
系统、服务日期,触发定义分数 > 1000分

数据分析

  • 端口转发
  • 非交互蜜罐
  • 日志报告
  • SSH 探针
  • 代理扫描
  • WEB服务探测
  • HTTP2.0探测
  • jabber服务探测
  • RDP服务探测
  • STMP服务探测
  • RTSP服务探测
  • RMI服务探测
  • rsync服务探测
  • SIP服务探测
  • JNDI注入
  • Niagara Fox设备探测
  • BitComet 服务探测

后续可能继续添加,以实际结果为准

待定:

由于时间原因,暂时未发布,服务启动后文章将完全可见。

订阅模式

数据更新频率 :最晚 1 小时 1 次

仅威胁IP,当日

https://www.zunmx.top/websec/ip-today.csv

详细信息,当日

https://www.zunmx.top/websec/ip-today-d.json

格式

首行:结论信息声明,自动化处理可根据第一行判断数据是否为最新

ip: IP地址,可能存在C段\24
port: 端口号,多个由,分割
count: 触发次数
remark: 数据源(包括但不限于RDP服务探测,SSH探针,代理扫描)

详细信息每行为一条json,需根据\n进行分割

⚠: 数据中端口号如果是null,port": "null",说明此记录是触发日志防火墙的记录,端口号暂不对外开放。

© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏