La Lanterne Rouge

Warning: Geek Inside

Analyse des logs de mon honeypot Kippo avec ELK

- Posted in Sans catégorie by

Cette entrée nécessiterait un article beaucoup plus conséquent mais pour le moment je n'aurais pas grand chose à dire de plus que ce qu'on trouve déjà sur d'autres blogs comme ceux qui m'ont servi à analyser ces données, notamment https://www.elastic.co/blog/use-elk-display-security-datasources-iptables-kippo-honeypot

Voici donc simplement ci-dessous un petit aperçu des mouches piégées avec mon pot de miel (que j'ai présenté ici) durant une période de trois mois environs (Janvier-Avril 2015). Il ne s'agit ici que des accès SSH.

Analyse des logs de mon honeypot Kippo avec ELK

C'est dommage, les libellés des légendes sont un peu tronqués, et la carte des provenances est franchement beaucoup moins lisible que celle de Kibana 3, mais bon ça donne une idée. Apparemment les japonais m'aiment bien :-)