Plus tôt dans la journée, j'ai été invité à utiliser un CAPTCHA - en raison d'une activité de recherche suspecte - lors d'une recherche sur Google. J'ai donc supposé qu'un PC de mon réseau avait un virus ou autre chose.
Après avoir farfouillé, j'ai remarqué - à partir des journaux de mon routeur - qu'il y avait des tonnes de connexions à mon Raspberry Pi que j'avais configuré comme un serveur web - transfert de port vers 80 et 22 - donc j'ai retiré la carte, désactivé ce transfert de port et l'ai réimagé cette fois comme un " pot de miel "et les résultats sont très intéressants
Le pot de miel signale que des tentatives de connexion avec la combinaison nom d'utilisateur/passe ont réussi. pi / raspberry et enregistre les adresses IP - elles arrivent presque toutes les secondes - et certaines d'entre elles, lorsque j'enquête, sont censées être celles de Google.
Donc je ne sais pas, est-ce qu'ils font, si c'est supposé " bonnet blanc ", ou autre. Il semble que ce soit une intrusion illégale. Ils ne font rien après s'être connectés.
Voici un exemple d'adresse IP : 23.236.57.199
