Willkommen auf meinem Honeypot Projekt!
Februar 26, 2024 - Lesezeit: 2 Minuten
Eine private Website zur Auswertung und Darstellung von Daten von meinen diversen Honeypot-Systemen. Die Daten könnten auf einem mehr oder weniger benutzerfreundliche Dashboard angeshen werden. Hier sind einige Funktionen, die ich umgesetzt habe oder noch möchte:
Ein Dashboard bietet einen schnellen Überblick über wichtige Metriken und Statistiken aus den Honeypot-Systemen. Dazu gehören Angriffsaktivitäten, Angriffstypen, geografische Verteilung der Angreifer, häufig angegriffene Dienste usw.
Die Daten können in verschiedenen grafischen Formaten präsentiert werden, wie z. B. Diagrammen, Diagrammen, Heatmaps usw. Dies erleichtert es den Administratoren, Trends und Muster zu identifizieren.
Die Website könnte auch Funktionen zur Analyse historischer Daten bereitstellen (ca. 20 Tage da ich schon sehr viele Daten Sammel), um langfristige Trends zu erkennen und die Wirksamkeit der Sicherheitsmaßnahmen im Laufe der Zeit zu bewerten.
Als weiteres habe ich eine Auswertung und Darstellung von IP-Adressen-Blocklisten, potenziell schädliche IP-Adressen. Hier sind einige Funktionen, die ich umgesetzt habe oder noch möchte:
Dashboard: Ein Dashboard bietet einen schnellen Überblick über die wichtigsten Metriken und Statistiken aus den IP-Adressen-Blocklisten. Dazu gehören die Gesamtanzahl der blockierten IP-Adressen, die häufigsten Quell-IP-Adressen, geografische Verteilung der blockierten IP-Adressen usw.
Grafische Darstellungen: Die Daten können in verschiedenen grafischen Formaten präsentiert werden, wie z. B. Diagrammen, Diagrammen oder Karten. Dies erleichtert es den Administratoren, Trends und Muster zu identifizieren.
Tabellenansichten: Eine tabellarische Darstellung der Daten ermöglicht es den Administratoren, detaillierte Informationen über einzelne blockierte IP-Adressen zu sehen, einschließlich Zeitstempel, Häufigkeit der Blockierung, Gründe für die Blockierung usw.
Filter- und Suchfunktionen: Administratoren sollten in der Lage sein, die Daten basierend auf verschiedenen Kriterien zu filtern und zu durchsuchen, um spezifische Informationen zu finden und zu analysieren, wie z. B. blockierte IP-Adressen nach Land, Zeitraum oder Blockierungsgrund.