Vlákno názorů k článku CrowdSec: chraňte své servery a pomáhejte tvořit reputaci IP adres od peci1 - A co na to Sentinel od CZ.NICu?
-
Nad analýzou logu běžících služeb jsme také uvažovali a do budonoucna se i možná obdoby dočkáte. Prozatím to ale nepovažujeme za zcela důležité. Struktura Sentinelu je, že ti kteří danou službu veřejně neprovozují místo ní mohou provozovat Sentinel mini-honeypoty. Na základě jejich dat jsou tak chráněni i ti s opravdovou službou.
Výhodu Sentinelu je pak centrální analýza všech záznamů - ke zpracování se tak dostanou i záznamy o aktivitě "velmi opatrných" botů, kteří zkusí na každé z obětí například jen jeden pokus o příhlášení.
Sentinel také disponuje vícero druhy minipotů (SMTP, HTTP, Telnet a FTP), dále daty z projektu HaaS a firewallových logů - skladba útočníků by tedy měla být pestřejší.
