Analyse der SSH-Tarpit Logs via R
- Wer sind die Top #10 Angreifer
- IP-Geolocate: Woher kommen die Angreifer?
- Wie lange bleiben die Angreifer in deiner Tarpit kleben?
- Aus welchen Subnetzen stammen die Angreifer?
- interaktives Netzwerk-Diagramm von Subnetzen und IPs
- interaktive Weltkarte mit Angreifern
- Wann wirst du angegriffen?
- und mehr!
Beispielauswertung von Sempervideo -> Auswertung
- die tarpit-logs (tarpit.txt) werden als CSV benötigt! Dafür am besten mit diesem Python-Skript die .txt Datei in eine .csv umwandeln: github/tarpit_log_to_csv
- R-Studio installieren
- tarpit_auswertung.rmd runterladen und in selbes Verzeichnes wie tarpit.csv legen
- Weltkarte runterladen und entpacken: http://thematicmapping.org/downloads/TM_WORLD_BORDERS_SIMPL-0.3.zip
- TM_WORLD_BORDERS_SIMPL-0.3.shp und die anderen Dateien müssen im selben Verzeichnis liegen wie das .rmd und das .csv File!
- tarpit_auswertung.rmd mit Rstudio öffnen
- Session -> Set Working Directory -> To Source File Location
- das Laden zusätzlicher Pakete ist nötig, wenn diese noch nicht installiert sind. Einfach:
install.packages("HIER_PAKETNAME") - ein HTML-Markdown erzeugen - Fertig
Keine Gewähr für die Richtigkeit der Berechnungen!