1
Я хочу внедрить медовый горшок в нашей лаборатории. На самом деле это часть моей работы в нашем учреждении. Так что мне нужна помощь и предложение для этого же.Как реализовать Honeypot?
A
ответ
1
«Сервер, который настроен на обнаружение злоумышленника путем зеркалирования реальной производственной системы. Он выглядит как обычный сервер, выполняющий работу, но все данные и транзакции являются фальшивыми. Расположенная либо внутри, либо вне брандмауэра, honeypot используется, чтобы узнать о методах злоумышленника, а также определить уязвимости в реальной системе »
На практике приманки - это компьютеры, которые маскируются как незащищенные. В honeypot записываются все действия и взаимодействия с пользователями. Поскольку honeypots не предоставляют никаких законных услуг, вся деятельность неавторизирована (и, возможно, злонамерен). Talabis представляет приманки как аналогично использованию мокрого цемента для обнаружения человека взломщиков
http://www.cse.wustl.edu/~jain/cse571-09/ftp/honey/index.html
Это PDF белой бумаги дает подробно, как он может быть реализован ..
http://www.tracking-hackers.com/conf/slides/implementing.pdf