Suivre

[]
Framasoft is looking for a contractor for a quite trivial development (Honeypot) for Gitlab.

Framasoft recherche un⋅e prestataire pour un développement relativement trivial (Honeypot) pour Gitlab

Infos : gitlab.com/gitlab-org/gitlab/-

@Framasoft c’est pas illégal d’avoir un Honeypot ?

@wekeys
Faut le comprendre comme un piege plutôt qu'une écoute. En quoi ça serait illégal ?
On a réussi à se passer de captcha sur le form de contact de la boite pour ne pas embêter les utilisateurs en faisant deux choses simples, un champs honeypot qui s'il est rempli voudra dire que ce n'est pas un humain et si le bot est super bon on a mis une limite de temps. En gros si le formulaire a mis moins de 5 sec a être rempli ca drop car c'est pas possible humainement de le faire.
@Framasoft

@wallace @Framasoft ah oui.
Je pensais à un serveur web vulnérable sur une dmz dans un réseau interne avec des faux fichiers dedans pour faire croire aux hackers que l’attaque a fonctionné.

Mon form contact de mon WordPress m’attire du spam de temps à autre. J’ai bloqué l’accès au monde entier sauf France, j’en reçois moins mais ça arrive 2 fois par mois environ.

@wekeys
Et même un serveur honeypot qui permet d'analyser les attaques et faire croire qu'elles ont réussi à ma connaissance c'est pas illégal. On en utilise une au boulot pour bloquer les ip scannantent directement sur les routeurs.
@Framasoft

@Framasoft A honeypot has already been implemented in gitlab, but afaik test didn't provide adequate results so I'm not sure if the code is still there. Pleroma also wanted it and activated it, but it didn't help on the pleroma gitlab either. @feld may still remember something about it. Related gitlab issue from that time: https://gitlab.com/gitlab-org/gitlab-foss/-/issues/46548#note_203922493 (you can also see feld's comments in that thread).

@Framasoft and for any one else interested; I added this to the gitlab issue as well and someone commented. The honeypot is still in the codebase and it can be turned on!

sudo gitlab-rails console Feature.enable(:invisible_captcha)

See https://gitlab.com/gitlab-org/gitlab/-/issues/201788#note_417119278

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !