Иногда нужно знать, есть ли какая-то подозрительная активность во внутренней сети. Можно использовать IDS в локальной сети и настроить правила, а можно быстро развернуть виртуалку и запусть honeypot.
Всё очень просто с виртуалкой:
1) ставим минимальную Linux систему
2) скачиваем питоновский скрипт приманки https://github.com/jurigurjanov/honeypot и открываем в honeypot.py на своё усмотрение порты для сканирования
3) раскидываем приманки по внутренней сети, например прописываем IP хоста с honeypot в hosts компьютеров в локальной сети
4) ждём мэйла
тел. +372 5507447 mail me