Cambios - Mantenimiento - Limpieza del foro (Abril 2020)
Serapis:
Ya que el foro está de obras ;D ;D ;D... pregunto: :rolleyes: :rolleyes:
¿Se podría añadir un tema oscuro, pero oscuro más bien negro >:D?...
Actualmente uso el 'dark theme', pero no termina de convencerme, se queda a medias :silbar: :silbar:
(el darke theme es el último en esta imagen, que como se aprecia no son tan oscuros)...
Leo1:
Cita de: el-brujo en 28 Abril 2020, 18:23 pm
Filósotroll,
No descarto migrar el foro a SMF u otro sistema, pero primero era hacer limpieza. Migrar un foro más pequeño es siempre más fácil.
crazykenny
No se debería notar mucha diferencia. El servidor va bastante sobrado de capacidad, tamaño, rapidez, son 32gb de ram con discos SSD, procesadores xeon (8 cores) y ek foro con mucha caché (php, CloudFlare)
No se ha borrado para que vaya más rápido, ni para ahorrar espacio. Es por mantenimiento, por antigüedad. Conservar mensajes, tan, tan antiguos es raro.
Aunque confieso se me ha hecho borrar primeros mensajes del foro por nostalgia o ver nombres como decowar, rojodos, mordor, etc. Fue la primera época del foro.
Ya estamos guardando mensajes hasta el año 2010 que no sé en otros foro si guardan 10 años activos.
Hay muchos moderadores inactivos durante años y se quitarán y se buscarán nuevos moderadores.
Hola @el-brujo, de que trata esta herramienta:
Un vez vi un foro que guarda mensajes desde el año 1993, es un foro antiguisimo.
crazykenny:
Cita de: Leo1 en 4 Septiembre 2021, 19:57 pm
Hola @el-brujo, de que trata esta herramienta:
Hola Leo1.
Yo también me fije en esta herramienta hace tiempo, y, bueno, por lo que he visto al acceder a la pagina del enlace, es una herramienta mas de seguridad para detectar y registrar que IP's que han dado "problemas".
De cualquier forma, lo comento por las siguientes "notificaciones/avisos" sobre IP que muestra la pagina a la que puedes acceder desde el link de la imagen:
09/04/2021-19:36:24.673148 91.126.205.154 Protocol: 6 ET MALWARE Linux.Mirai Login Attempt (xc3511)
09/04/2021-19:28:22.091450 194.61.24.62 Protocol: 6 ET POLICY RDP connection request
Cowrie Honeypot by elhacker.net (RaspBerry Pi): unauthorised SSH/Telnet login attempt with user "root" at 2021-09-04T18:16:25Z
Muchas gracias por vuestra atencion, y, bueno, saludos.
Leo1:
Cita de: crazykenny en 4 Septiembre 2021, 20:47 pm
Hola Leo1.
Yo también me fije en esta herramienta hace tiempo, y, bueno, por lo que he visto al acceder a la pagina del enlace, es una herramienta mas de seguridad para detectar y registrar que IP's que han dado "problemas".
De cualquier forma, lo comento por las siguientes "notificaciones/avisos" sobre IP que muestra la pagina a la que puedes acceder desde el link de la imagen:
09/04/2021-19:36:24.673148 91.126.205.154 Protocol: 6 ET MALWARE Linux.Mirai Login Attempt (xc3511)
09/04/2021-19:28:22.091450 194.61.24.62 Protocol: 6 ET POLICY RDP connection request
Cowrie Honeypot by elhacker.net (RaspBerry Pi): unauthorised SSH/Telnet login attempt with user "root" at 2021-09-04T18:16:25Z
Muchas gracias por vuestra atencion, y, bueno, saludos.
A ok.
Pensé que con esta herramienta el administrador de elhacker.net podría bloquear el acceso a ciertos visitantes por dirección IP al foro.
el-brujo:
Citar
Pensé que con esta herramienta el administrador de elhacker.net podría bloquear el acceso a ciertos visitantes por dirección IP al foro.
No, las Ip's que estamos reportando no son de usuarios del foro. Tampoco están instalados en el servidor del foro.
Son varios honeypots que reportan IP's maliciosas, intentos de intrusión, escaneos, etc. básicamente de varios servicios con Cowrie (honeypot ssh) y utilizando IDS Suricata
Lo más habituales:
- Puerto 21 (FTP)
- Puerto 22 (SSH) Honeypot Cowrie
- Puerto 445 Samba SM con honeypot dionaea
- Puerto 993 imap
- Puerto 995 pop3s
- Puerto 3389 RDP
- Puerto 3306 MySQL
- puerto 5060 Sipvicious Voip TCP/UDP
También:
- Vía web, http y HTTPS (Con el plugin ModSecurity)
Uno de los honeypots que estamos usando es T-Pot en una máquina virtual usando contenedores Docker y otro en una RapBerry Pi
https://blog.elhacker.net/2021/01/instalar-honeypot-t-pot-en-una-maquina-virtual-tpotce-cowrie-docker-dionea.html
Navegación
[*] Página Anterior