Хотелось бы узнать характиристики вашего железа, виртуалка довольно плавно работает, у меня еле еле что то грузит, даже если я tty захожу, всё равно тормозит xd
@@user-eq1er5lh3d ну так суть honeypot, чтобы злоумышленника отвлечь на фейковый сервак, как только обнаружен контакт, необходима реакция, т.е. в проде разворачивать такое (docker и наблюдать за действиями злоумышленника), это несёт за собой риски, если действовать как исследователь, для лабы, для выявления ioc, может быть это и актуально, хотя всё такое же можно провернуть и средствами линукса, не поднимая контейнер.
все более или менее серьезные проекты по умолчанию в докерах, чтобы не гадить на реальном сервере. Ну например у меня есть 4 сервера, разбросанных по всей планете, связанных в одну vpn-сеть внутри которой поднято что-то типа 5 или 6 docker-сетей. В каждой docker-сети одновременно может быть запущено от 30 до 100 контейнеров (может у кого-то бывает и больше, но у меня так), которые динамически распределяются между серверами -- когда на каком-то сервере растёт нагрузка, часть его контейнеров клонируются на другой сервер и пользователи перераспределяются на клон, пока нагрузка не спадёт. Ну и резервирование опять же -- если какой-то из моих серверов пропадёт из сети, никто этого не заметит так как пользователи будут переброшены на другие сервера. развертывание всей этой инфраструктуры занимает что-то около 5 минут, а остановить всё и получить снова абсолютно чистый сервер я могу за 1-2 минуты.
Хотелось бы узнать характиристики вашего железа, виртуалка довольно плавно работает, у меня еле еле что то грузит, даже если я tty захожу, всё равно тормозит xd
Также))) еле еле
@@user-eq1er5lh3d не, тут живо, конечно крыса имеет ввиду быстроту, но я в qemu пропускаю, даже вторую видюху прокинул, всё равно еле как отрисоувает
В компонентах виндовс включи Hyper-v. Вроде так называется.
@@user-zt8yd1zn4y я знаю как настраивать виртуализацию) всё равно тормозит, только на qemu более менее работает
А в чём проблема поднять просто обычный линукс с настройкой auditd, зачем всё заворачивать в docker?
Чтоб сервак не поломал!
@@user-eq1er5lh3d ну так суть honeypot, чтобы злоумышленника отвлечь на фейковый сервак, как только обнаружен контакт, необходима реакция, т.е. в проде разворачивать такое (docker и наблюдать за действиями злоумышленника), это несёт за собой риски, если действовать как исследователь, для лабы, для выявления ioc, может быть это и актуально, хотя всё такое же можно провернуть и средствами линукса, не поднимая контейнер.
все более или менее серьезные проекты по умолчанию в докерах, чтобы не гадить на реальном сервере. Ну например у меня есть 4 сервера, разбросанных по всей планете, связанных в одну vpn-сеть внутри которой поднято что-то типа 5 или 6 docker-сетей. В каждой docker-сети одновременно может быть запущено от 30 до 100 контейнеров (может у кого-то бывает и больше, но у меня так), которые динамически распределяются между серверами -- когда на каком-то сервере растёт нагрузка, часть его контейнеров клонируются на другой сервер и пользователи перераспределяются на клон, пока нагрузка не спадёт. Ну и резервирование опять же -- если какой-то из моих серверов пропадёт из сети, никто этого не заметит так как пользователи будут переброшены на другие сервера.
развертывание всей этой инфраструктуры занимает что-то около 5 минут, а остановить всё и получить снова абсолютно чистый сервер я могу за 1-2 минуты.
Покажите как хакеры взломают когда у пользователя открыта ватсап на компьютере и откроет любое фотографию или пдф файл полученный, ос виндовс, ждем
Иди уроки делай хацкер 😂 ненадо подружку ломать
Уроки иди делай скид