問題タブ [honeypot]

Centos 6.3でsshハニーポットであるkojoneyをセットアップしようとしていますが、インストールを正常に完了するのに問題があります。参考までに、私は2つのチュートリアルを使用しています。

http://www.howtoforge.com/how-to-set-up-kojoney-ssh-honeypot-on-centos-5.5 http://bruteforce.gr/kojoney-ssh-honeypot-installation-centos-and-configuration .html

イランのハニーポットプロジェクトから追加のライブラリをインストールする場合とインストールしない場合がありますが、同じ問題が発生しています。インストールを開始すると、Conchライブラリのインストールを開始するときにエラーが発生します。多くの符号なし文字エラーを吐き出しますが、次のように終了します。

Conchの最新バージョンをダウンロードし、それをライブラリディレクトリに配置しましたが、同じエラーが発生します。誰かがkojoneyの経験があるなら、私はこれで私を助けることができるどんな入力でも好きです。また、もっと簡単で良いsshハニーポットがある場合は、私に知らせてください。私はこれについてあまり経験がありません。

連絡先/製品問い合わせフォームの「スパム」送信を減らしたいと考えています。

Google の ReCaptcha は優れていますが、キャプチャ イメージが識別できない場合があり、他のキャプチャ方法でも同じ問題が発生するため、非常に使いにくい場合があります。

ここ数週間、私は CSRF/Honeypot の手法だけでかなり良い結果を得てきましたが、CSRF はフォーム フィールドのページをスクレイピングして直接 POST する「最も愚かな」ボットのみを停止することを理解しています。

スパムの生成に使用される実際のツールで遊んでみたいと思います。いくつかの良い人気のある例を知っている人はいますか?

よろしくお願いします！

Djangoの標準コメントシステムを使用していますが、スパム対策ハニーポット機能を拡張したいと思います。

フィールドのデフォルトの「name」と「id」を、「website」などのスパムボットにとってより魅力的なものに変更することを考えました。私はhtmlをチェックしました、そしてこれはこのように見えます：

この要素のデフォルトを変更するとスパム対策機能が向上すると考えるのは正しいですか？私はそれを次のように変更してみましたdjango/contrib/comments/forms.py：

そして、これにより、djangoによって生成されたhtmlが正常に変更されますが、メカニズム全体が機能しなくなります。この非表示フィールドにデータを入力して送信し、コメントを追加しましたname。id

他にもいくつかアイデアがありますが、最初にこれを機能させたいと思います。デフォルトのハニーポットを変更して、正常に機能させることは可能nameですidか？

PSこれを行うためのより効率的な方法は、実際のdjangoコードで作業する代わりに、django.contrib.commentsを拡張し、そこで変更をコーディングすることだと思います-これを達成するための最良の方法は何でしょうか？

研究室にハニーポットを実装したいです。実際、それは私たちの機関での私の仕事の一部です。だから私は同じことについていくつかの助けと提案が必要です。

ボットからの自動フォーム送信を回避するために、ハニーポット ソリューションを検討しています。

ハッカーの観点から、(送信に失敗した場合) フォームが送信されるまでフォーム フィールドを空白のままにするスクリプトを作成することを考えていました。

このことから、少なくとも 2 つのハニーポット フィールドをフォームに含めることをお勧めします。または、フォームの送信が試行された後に、位置が再配置される可能性があります。

複数のハニーポットを持つことは理にかなっていますか? または、私が上で提案したような明らかなハッカーの回避策を回避するためのテクニックはありますか?

私は最初の超シンプルなハニーポットを作ったばかりで、うまくいくかどうか疑問に思っています:

1. -9999 左にフロートされた入力フィールドは、ほとんどの人には見えません。見たら「ここには書かないで」と注意書きが。

2. 「onChange」イベントはそのフィールドへの変更をリッスンし、変更されるとアラート (「あなたは私にスパムを送信しています!」) を送信してから、Google にリダイレクトします。

これは人間を念頭に置いて設計されすぎているのではないかと思います。ボットは一度にフォーム全体に入力しますか? ページにアラートがある場合でも、ボットはフォームに入力できますか? ページを使用しているエンティティにアラートの [OK] をクリックさせて、ボットを実質的に永遠に待機させることはできますか?

そこには非常に堅牢なシステムがあると確信していますが、非常に単純なものを探しています。処理しきれないほど大量のスパムを受信することはありません...実際にサインアップした 1 人または 2 人の新規ユーザーを見つけようとして、毎月 300 通のスパムを選別することに苛立ちを感じています。

ヘルプ/提案をありがとう！

最近、私のシャウト フォームをあらゆる種類のスパムで埋め尽くす厄介な自動フォーム入力ボットに攻撃されました。私のシャウト フォームは、2 つのテキスト ボックスを含む html ファイル、ajax スクリプト (リロードせずに更新するため)、および DB へのすべての挿入データを処理するための php ファイルで構成されています。

これらのボットに対する最小限の保護のために非表示のテキストボックスを実装することを考えていますが、ハニーポット データを php ファイルに渡すことができないため、うまくいきません。私のコード:

HTMLフォーム

Ajax スクリプト

postdata.php ファイル

HTMLフォームに隠しフィールドを挿入します

しかし、余分な値を既存の ajax スクリプトに渡すことができません。いくつかのコードを試しましたが、うまくいきませんでした。シャウトボックスを再び起動して実行できるようにするための助けはありますか?

オンライン フォームからスパムを除外しようとしています。入力のある非表示の div があります。何かがフィールドに入ると、フォームはユーザーをボットとして識別し、送信を拒否します。この方法を実装しようとしても、ボットはまだ成功しています。私はjavascript（またはスパムフィルター、さらに言えば）にあまり慣れていません-これが私が取り組んでいるものです：

html (フォーム内):

CSS:

js:

私はLinuxに非常に慣れていないため、Linuxマシンにhoneydをインストールする方法に関するオンラインの指示に従っています。tar.gz ファイルをダウンロードしました。それを抽出してから構成します。しかし、メイク段階になると。次のようなエラーが表示されます: *ターゲットが指定されておらず、makefile が見つかりません。止まる。

同じ方法を使用して、libeventのような前提条件をインストールすることができました。一方、libpcap にも make: *エラーがありますが、sudo apt-get コマンドを使用してインストールできました。ご協力いただきありがとうございます。