Depuis que j’ai installé Cowrie (ici), j’ai une vision assez sympa des tentatives d’attaques ssh sur mon système.
Pas de révélation, c’est plutôt des vers informatiques et peut être des script kiddies...
Cowrie marche bien mais pour savoir ce qui se passe, il faut lire les logs. C’est pas très human friendly ...
Et j’ai découvert kippo-graph !!!
En suivant cette doc, ça s’installe tout seul. Il faut juste penser a ajouter
enabled = true
dans la configuration du connecteur, sinon , cowrie ne redémarre pas ... C’est dans cette doc qui a l’air plus à jour...
Pour que tout marche , il faut bien sur
apache (ou un autre serveur web)
mysql
php (avec les modules suivants : bcmath, gd, gmp, mysql et xml)
Et vavavoum : on a plein de graphes, de tableaux, etc ... de quoi étancher sa soif de chasse aux pirates !!!