Vor einigen Tagen bin ich zuf├Ąllig auf HP Feeds gestossen, ein publish-subscribe Protokoll f├╝r Honeypots. Es gibt bereits einige praktische Anwendungen welche das Protokoll nutzen um die Daten der verschiedenen Honeypots gesammelt darzustellen, ein Beispiel hierf├╝r ist die Honeymap.

Da ich den IRC Logger von Nepenthes, dem Dionaea Vorg├Ąnger, sehr gesch├Ątzt habe, habe ich mir bereits vor einiger Zeit ein Dionaea Modul f├╝r diesen Zweck erstellt. HP Feeds ist hierf├╝r allerdings eine gro├čartige M├Âglichkeit, denn die Vorteile liegen auf der Hand: Egal wie viele Honeypot Instanzen man gestartet hat wird nur eine Zentrale Verbindung zum IRC Server aufgebaut. An diesen Clienten werden die Daten der einzelnen Honeypots ├╝ber HP Feeds gesendet. Demzufolge kennt der IRC Server die IP Adressen der Honeypots nicht, da nur dieser eine Client sich zum Server verbindet - ein netter Nebenefekkt.

Gesagt - getan: Ich habe eben so einen IRC Logger mit HPFeeds Anbindung in Python zusammen gehackt, der Source code liegt auf github.