Tarpit – Die Teergrube für Hacker
Jeder der einen Server im Internet zur Verfügung stehen hat, oder den Log eines Routers / Modems bzw. der Firewall einsehen kann, sieht ganz genau, wer den andauernd versucht einzudringen.
Dabei werden ganze Bot-Armeen auf die Welt los gelassen, die nur versuchen, irgendwo einzudringen.
In den meisten Fällen setzen die Hacker hierbei eine sogenannte Wörterbuchattacke ein.
Sie probieren also jede Menge Benutzername + Passwort-Kombinationen aus.
Das probieren sie auch auf dem SSH-Port. Also in der Standardkonfiguration Port 22.
Ab hier kommt Tarpit ins Spiel.
Bei jedem Login, wird ein sogenannter Infobanner angezeigt.
Dieser kann auch frei konfiguriert werden.
Tarpit hat diesen Infobanner so modifiziert, das er extreeeeeeeeeem langsaaaaam an das Ziel gesendet wird.
Um genauer zu sein, es dauert unendlich lange.
Und genau hier bleiben Angreifer nun wortwörtlich kleben.
Da sie nie eine Antwort erhalten, kommen sie nie in die Lage nur eine Benutzernamen/Passwort-Kombi einzugeben.
Zusätzlich müssen sie ihren Angriff auf unser System auch aktiv abbrechen, da von alleine nicht abgebrochen wird. Der Login läuft nie in einen Timeout.
Die Installation ist relativ simpel und kann auf jedem Linux-System umgesetzt werden.
Hier eignet sich z.B. sehr gut ein Raspberry Pi (oder ähnliches).
Er braucht kaum Strom und kann Angreifer so wunderbar den Spaß verderben.