问如何实现蜜罐？
EN

Stack Overflow用户

提问于 2013-02-16 01:55:48

回答 1查看 5K关注 0票数 2

我想在我们的实验室实现蜜罐。实际上，这是我在我们机构工作的一部分。所以我需要一些帮助和建议。

回答已采纳

发布于 2013-02-16 02:01:04

一种服务器，配置为通过镜像真实的生产系统来检测入侵者。它看起来像一个普通的服务器在工作，但所有的数据和事务都是假的。位于防火墙内外，蜜罐用于了解入侵者的技术以及确定实际系统中的漏洞

实际上，蜜罐是伪装成不受保护的计算机。蜜罐记录所有动作和与用户的交互。由于蜜罐不提供任何合法服务，因此所有活动都是未经授权的(可能是恶意的)。塔拉比斯提出蜜罐类似于使用湿水泥来检测人类入侵者。

http://www.cse.wustl.edu/~jain/cse571-09/ftp/honey/index.html

这份pdf白皮书详细介绍了如何实现它..

http://www.tracking-hackers.com/conf/slides/implementing.pdf

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/14900551

复制

相似问题

问如何实现蜜罐？EN