基本介紹
- 中文名:HONEYPOT
- 蜜罐技術:Honeypot
- 釋義:是一種被攻擊或已經被入侵的資源
- 產生:知己知彼,百戰不殆
簡介,產生,設定,設計的原意,
簡介
是一種被偵聽、被攻擊或已經被入侵的資源。注意:Honeypot並非一種安全解決方案,它只是一種工具,而且只有Honeypot受到攻擊,它的作用才能發揮出來。
若要建立honey pot,建議你:
- 安裝沒有補丁並且使用典型默認選項的作業系統。
- 確保系統中沒有不能被安全地破壞的數據。
- 添加記錄入侵者活動的應用程式。
維護一個honey pot據說需要花費大量的精力,但它提供的可能只是學習經驗(即你可能不能抓到任何黑客)。
產生
知己知彼,百戰不殆。要想更好地防禦網路攻擊,則需要更清楚地了解攻擊者的意圖和手段。Honeypots(蜜罐)系統即為此而生。
蜜罐系統好比是情報收集系統。蜜罐好像是故意讓人攻擊的目標,引誘黑客前來攻擊。所以攻擊者入侵後,你就可以知道他是如何得逞的,隨時了解針對貴公司伺服器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯繫,收集黑客所用的種種工具,並且掌握他們的社交網路。
設定
設定蜜罐並不難,只要在外部網際網路上有一台計算機運行沒有打上補丁的微軟Windows或者Red Hat Linux即行。因為黑客可能會設陷阱,以獲取計算機的日誌和審查功能,你就要在計算機和網際網路連線之間安置一套網路監控系統,以便悄悄記錄下進出計算機的所有流量。然後只要坐下來,等待攻擊者自投羅網。
設計的原意
設計蜜罐的初衷就是讓黑客入侵,藉此收集證據,同時隱藏真實的伺服器地址,因此我們要求一台合格的蜜罐擁有這些功能:發現攻擊、產生警告、強大的記錄能力、欺騙、協助調查。另外一個功能由管理員去完成,那就是在必要時候根據蜜罐收集的證據來起訴入侵者等!
