[glastopf] rev. 128: master db und mehr

Im Glastopf wurde nun das Nutzen einer Datenbank,
in die verschiedene Glastöpfe ihre Daten ablegen können, implementiert.
Dem Nutzer steht es nun offen, nur in seine eigene Datenbank, nur in die Masterdb,
oder in beide zu schreiben.
Die Tabellenstruktur in der masterdb wurde soweit ausgedünnt,
dass nur noch für derer Zweck relevante Daten übertragen werden.
Projektmitglied Mike hat eine solche Datenbank aufgesetzt und
aktuell schreiben vier unabhängige Glastopf-Webhoneypots dort hinein.
Von den Daten der einzelnen Glastöpfe können nun alle,
die bei der Entwicklung helfen, profitieren.
Insbesondere macht das Sinn, wenn man die Module etwas bearbeitet hat,
und noch nicht sicher ist, ob die Änderung erfolgreich war.

Die Erfassung der mnt-by Einträge von den whois-Servern wurde auf das "Opfer" ausgedehnt.
Nun lassen sich durch einen einfachen mysql query alle IPs/domains aufspüren,
die für einen ISP und seine abuse/security Abteilung relevant sein könnten.
Also sowohl diese IPs, die als Angreifer fungieren, also wo der scanner oder Wurm läuft,
als auch die, die entsprechende bots/Skripte/shells auf dem System liegen haben,
höchstwahrscheinlich ohne etwas davon zu wissen.
Denn in den meisten Fällen sind das entweder Freehoster oder Opfer,
bei denen die bösartigen Skripte abgelegt werden.
Ein solcher query könnte z.B. für das INTERGENIA-Netz so aussehen: