Hallo allerseits! Wie schon angekündigt, möchten wir die gegenwärtigen und künftigen Hackerangriffe besser verstehen und zu diesem Zweck mit einen (perspektivisch: mehrere) Honeypot aufsetzen.
Die Hacker (insbesondere die per Spider hereinkommenden) wollen wir dabei auf verschiedene Weise zum Honeypot lenken:
- interessante Branche (eine der vorzugsweise gehackten)
- normal scheinende Inhalte
- vermeintliche Angriffsflächen (Extensions, Formulare, interessantes Directory Indexing erlauben, …)
- gezielt auch: tatsächliche Angriffsflächen (bekannt fehlerhafte Extensions, …)
vor allem aber durch
- Umleiten „vorhandenen“ Scan-Traffics von anderen Websites zum Honeypot
- Suchmaschinenoptimierung, damit oben genannter Mäusespeck, quatsch: Honig, auch gefunden wird.
Für letzteren Punkt tun wir einiges auf der Seite und darüber hinaus, aber vor allem sind Backlinks immer sehr wertvoll. Daher:
Aufruf: Wer die Möglichkeit hat, einen oder mehrere Links zum Honeypot zu setzen (kann ruhig ein versteckter sein, z.B. weiß auf weißem Grund :-), der sollte bitte mich (über https://www.bitmotion.de/de/kontakt/) oder das Security Team (über http://typo3.org/teams/security/contact-us/) direkt kontaktieren. Danke schön!
Wenn’s gut läuft, gibt es schon eine Menge Ideen, wie man das Ganze ausbauen und noch besser nutzen kann – aber erstmal brauchen wir einen schnellen Start. In jedem Fall werden die Ergebnisse natürlich an dieser Stelle veröffentlicht… Ich bin jetzt schon gespannt.