网站地图
3936.net
学霸百科 没有你查不到的
HONEYPOT

「官网地址0365.tv」-「永久地址0365.tv」

蜜罐技术(Honeypot)发展于1990年的一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

是一种被侦听、被攻击或已经被入侵的资源。注意:Honeypot并非一种安全解决方案,它只是一种工具,而且只有Honeypot受到攻击,它的作用才能发渗再挥出来。

若要建立honey pot,建议你:

安装没有补丁并且使用典型默认选项的操作系统。

确保系统中没有不能被安全地破坏的数据。

添加记录入侵者活动的应用程序。

维护一个honey pot据说需要花费大量的精力,但它提供的可能只是驼兰霉朵学习经验(即你可能不能抓到任何黑客)。

知己知彼,百战不殆。要想更好地防御网络攻击,则需要更清楚地了解攻击者的意图和手段。Honeypots(蜜罐)系统即为此而生。

蜜罐系统好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解戏担催院针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

设恋白乐置蜜罐并不难,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱,以获取计算机的日志和审查功能,你就要在计算机和因特网连接之间安置一套网络监控系统,以便悄悄记录下进出计算机的所有流量。然后只要坐下来,等待攻击者自投罗网。

设计蜜罐的初衷就纹她敬是让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,因此我们要求一台合格的蜜罐拥有这些功能:发现攻击、产生警告、强大的记壳凶乃录能力、欺骗、协助调查。协担元另外一个功能由管理员去完成,那就是在必要时候根据蜜罐收集的证据来起诉入侵者等!