Установка HoneyPot

Несколько слов о том, зачем это все - в первую очередь позволяет собрать дополнительную статистику о разных ботах: роботах, кроулерах, спамерах (в том числе в камментах :) ) и прочих харвестерах.

Работает все до нельзя просто:

• Ханипот генерит скрипт, который потом можно захостить, активировать и тем самым получить свой ханипот
• Дальше задача насытить сайт ссылками
• Ну а дальше ждем пришествия роботов "прокликивающих" абсолютно все, в том числе нашу "ловушку"
• Дальше данные о попаданце сливаются на ханипот и, собственно, к нам
  
• Так же скрипт позволяет позволяет скормить ботам некоторое количество почтовых адресов и если на эти адреса пойдет спам рассылка - отправитель попадает в черный список 

Надеюсь вы поняли

Приступим !

• Регистрируемся на сайте и скачиваем скрипт для интеграции с сайтом (в нашем случае похопе). 
• Публикуем и выставляем разрешения

chown -R root:www-data /var/www/bookstack/public/hello.php
chmod 644 /var/www/bookstack/public/hello.php

• Вызываем браузером и активируем
• Добавляем в footer ну или куда-либо еще (только так, чтоп человекам не видно было)

<footer class="print-hidden">
            <a href="https://null.somedomain.name/hello.php" target="_blank" rel="noopener"></a>
</footer>

• Альтернативный способ - инджектить напрямую из ModSecurity. Вот так

SecContentInjection On
SecStreamOutBodyInspection On

SecRule RESPONSE_CONTENT_TYPE "@contains text/html" \
        "id:001003001,\
        phase:4,\
        pass,\
        nolog,\
        chain"

SecRule STREAM_OUTPUT_BODY "@rsub s/<\/html>/<a href=\"https:\/\/null.somedomain.name\/hello.php\"><\/a><\/html>/"