Construire un honeypot

J’ai un doute sur les personnes qui pourraient accéder à un des comptes de messagerie que j’utilise. Alors, j’ai décidé de construire un honeypot, un pot de miel in french. Dans un des mails que j’ai envoyé vers ce compte, j’ai mis un lien contenant un code PHP hébergé sur ma Dedibox, dont l’objet est de consigner les machines et les navigateurs s’y connectant, ainsi que la date à laquelle la connexion à lieu. Faites en sorte que l’émetteur et l’objet du mail suscitent une certaine curiosité !

<?php
	$now=date('Y/m/d H:i:s');
	$referer=$_SERVER['HTTP_REFERER'];
	$ua=$_SERVER['HTTP_USER_AGENT'];
	$remotea=$_SERVER['REMOTE_ADDR'];
	$remoteh=$_SERVER['REMOTE_HOST'];
	$row="$now\t$remotea\t$remoteh\t$referer\t$ua\n";
	$h=fopen('/home/www/honeypot.txt','a+');
	fwrite($h,$row);
	fclose($h);
	phpinfo();
?>

L’information que je collecte – $row dans le code – fait apparaître :

Construire un honeypot

Sur la légalité du procédé, il y aurait sans doute beaucoup à dire. Mais, en cas d’accès non autorisé avéré, je changerais alors le mot de passe du compte en le durcissant, afin d’arrêter des pieds nickelés éventuels.

Php  / Sécurité informatique