问题标签 [honeypot]

我从过去 1 年开始面临垃圾邮件问题。我的网站代表软件行业，并以 HTML5 的核心 PHP 开发。

我已尝试以下步骤来解决问题。我没有尝试过的一种解决方案是验证码，因为我没有在网站上观看任何验证码，客户在填写表格时会遇到一些犹豫。我们还使用 Infusionsoft API 来提交表单。

以下步骤我已执行：

第 1 步：表单中的隐藏字段

声明了一个额外的表单字段并用 CSS 隐藏它们。在表单提交时，如果这些隐藏字段中的任何一个填充了值，则阻止表单提交。此外，定期更改隐藏字段名称。推荐理由：垃圾邮件机器人可能会填写它遇到的每个字段。效果很好，除非垃圾邮件机器人能够理解 CSS 和脚本。

第 2 步：IP 限制

我们正在数据库中保存每个被拒绝提交的 IP 地址和时间戳。如果我们收到使用错误字段名的表单提交，则根本不显示该表单——我们只是显示一个注释，该 IP 地址将在接下来的几分钟内保持被阻止。阻止用户 IP 进行连续点击。这将根据 [点击次数] 进行配置。

第 3 步：Ghost Referrer 垃圾邮件

幽灵垃圾邮件只能在带有过滤器的谷歌分析中被阻止。我已经尝试了此处建议的所有步骤 Valid Hostname Filter Step #4: Crawler Referrer Spam 在 .htaccess 文件中或使用过滤器实施规则。我们使用的另一种技术是 Deflector，它将流量重定向回它的来源。

我也在考虑实施 DNS 级别，我们可以隔离来自某些国家的流量。如果流量来自我们不想要的国家/地区，则要求用户进行二级身份验证，基本上可以防止垃圾邮件。

你怎么看待这件事？

如果我们有任何其他想法，请提供您的专家答案？

我想设置一个蜜罐类型的陷阱，以抓住并秘密记录一家技术支持诈骗公司，该公司因计算机上的一个非问题而骗走了我的祖父母一大笔钱。像许多此类诈骗公司一样，他们偶尔会更改其网址和电话号码，并且部分总部设在印度。

我正在考虑在虚拟机中运行 Windows 7，并为虚拟机的 Internet 连接使用 SOCKS 代理来隐藏我的真实静态 IP。

然后，我计划制作一个关于诈骗者的视频并将其放在 YouTube 上。

问题是，我怀疑我是否可以合法地以隐蔽的方式记录对话，然后将其放到 YT 上。（在英国）

我真正想知道的是，当他们控制虚拟机时，诈骗者是否能够获得我的私人许可证密钥或任何其他可识别信息？他们是否也拥有产品 ID（包括他们通过 Microsoft）使我的 Windows 许可证/副本处于危险之中？

理想情况下，我希望将他们绳之以法并传播有关他们的信息，以便他们被关闭。换句话说，我想让我自己回到他们身上。

旁注：如果这个论坛不适合这个问题，那会在哪里？

问候：埃利奥特

我正在尝试使用MockSSH设置模拟 ssh shell 服务器。

为了测试我正在处理的特定应用程序，我需要能够阻止 shell 回显输入。应用程序总是通过发出“stty -echo”命令启动，因此 stdout 只包含输出。前任：

默认情况下禁用回显，或者在发出“stty -echo”命令时同样有效。

我阅读了很多关于防止垃圾邮件的蜜罐技术，但我看到的大多数文章似乎都过时了。所以我想知道现在，对于所有这些智能机器人，简单地用 CSS 隐藏一个字段的事实是否可以阻止它们。机器人是否理解未显示字段并且应该让它保持原样？而且，他们是否理解某个字段是必需的？

换句话说：蜜罐技术的效果如何？

我有一个关于Honeyd日志记录的问题。我正在使用 Raspberry pi Wheezy Raspbian ...

我正在使用-lHoneyd 网站上描述的标志。但问题是我找不到存储日志的位置我找不到它们..

当我检查honeyd.txt文件时，它总是空的

这将非常好，我们将非常感谢您的帮助。

问候 OY

我尝试在 linux 上使用“python setup.py install”安装 conpot。但它失败了。错误消息无法执行“i586-linux-gnu-gcc”：没有这样的文件或目录错误：安装脚本退出并出现错误：命令“i586-linux-gnu-gcc”失败，退出状态为 1 我该如何解决？

首先，让我解释一下反垃圾邮件的概念：两个月前，我在我父亲的公司网站上遇到了一个问题。它有一个联系表格，但俄罗斯机器人开始经常向服务器的邮箱发送垃圾邮件（每天三到五封邮件）。我改进了验证码（更复杂的字体、不同的背景等），但这似乎不是一个永久的解决方案。机器人比我预期的要聪明一点。我开始阅读不同的反垃圾邮件概念并发现了“蜜罐法”。它工作了一段时间，但机器人在实施后的第一周就知道了该字段的名称。现在，每天早上我都必须打开 PHP 文件并为该隐藏字段想一个新名称。

好的。对问题。我需要为该字段生成随机名称，但我需要一个如何做到这一点的概念。现在我正在使用执行以下操作的 PHP 脚本：

1：删除 MySQL 数据库中所有记录的会话，超过 10 分钟。

2：检查是否为当前用户设置了会话。

3：如果会话是在不到 10 分钟前设置的，它只是更新它，将当前输出time()写入数据库。

4：如果没有 - 启动一个新会话并将其记录session_id()在 MySQL 中。

我的 MySQL 表中有 4 列： id(PRIMARY KEY, 记录的 ID); sess_id（我把输出放在哪里，session_id()并用它来管理用户的会话）；session_started(包含time()) 的输出；tf_name（包含一个随机生成的字符串，稍后将用作蜜罐字段的名称属性）。

一般来说，这个概念是有效的。但它限制用户在页面加载后不超过 10 分钟发送消息。我需要消除时间因素。

在我看来，其中一种解决方案是在站点加载时生成一个新的 PHP 会话，并session_destroy()在用户离开网站时生成一个新的 PHP 会话（关闭浏览器、单击外部链接等），但这似乎很难实现由于我不想使用 JavaScript（因此，不能使用 onunload 事件）以及事实上，无论您单击外部链接还是内部链接（或者您提交一个联系表单，它将为蜜罐字段生成一个新名称）。

我们如何摆脱我们网站上的这些垃圾邮件机器人？

每个网站都会在某些时候成为垃圾邮件的受害者。您如何处理它会影响您的客户，并且大多数解决方案可能会阻止某些人填写您的表格。

这就是蜜罐技术的用武之地。它允许您忽略垃圾邮件机器人，而不会强迫您的用户填写验证码或跳过其他环节来填写您的表单。

这篇文章纯粹是为了帮助其他人在他们的网站表单上实施蜜罐陷阱。

更新：

自从在我所有客户的网站上实施以下蜜罐以来，我们已经成功阻止了99.5%（数千次提交）的所有垃圾邮件。那是没有使用“高级”部分中提到的技术，这些技术很快就会实现。

我有一个 hapijs 应用程序并检查了一些日志，我发现了一些用于自动站点扫描仪的条目以及对 /admin.php 和类似条目的点击。

我发现这篇很棒的文章如何阻止自动扫描仪扫描您的网站，我认为它很棒。

我正在寻找有关为 hapijs / nodejs 应用程序创建蜜罐以识别可疑请求、记录它们并可能暂时禁止 IP 的最佳策略的指导。

您对如何实现这一点有任何一般或具体（针对节点和 hapi）的建议吗？

我的想法包括：

• 创建名称不明显的蜜罐路由
• 添加 robots.txt 以禁止该路线上的搜索引擎
• 创建路线的内容（有关一些建议，请参阅文章和讨论）
• 写入特殊日志或标记日志条目以便于跟踪和以后分析
• 可能创建一些逻辑，如果来自该 IP 地址的流量接收到的流量超过某个阈值（蜜罐路由访问 5 次将禁止该 IP X 小时或永久）

我有几个问题：

• 如何使用 hapi.js 禁止 IP 地址？
• 是否有任何其他建议来识别自动扫描仪？
• 您对实施蜜罐有什么具体建议吗？

谢谢！

我正在尝试在 wordpress 网站上为我的自定义表单使用蜜罐技术。我的表格看起来像这样。

输入名称robotest以在服务器端进行验证。

这是mail.php代码：

当我添加验证时robotest，此脚本不起作用。