服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在实时networking上部署Honotspots / Honeynets
Intereting Posts
默认的Perl版本 MariaDB集群与MySQL的Percona集群 即使没有连接电缆,如何强制/伪造linux eth0在'up'状态? 内部网最好还是最需要共享点? Nginx不会显示代理服务器的页面 无法扩展分区 为Active Directory中创build的用户启用远程桌面 如何删除许多(200 000)文件? 无法通过WSUS将Windows 7客户端更新到Windows 10(除ONE以外) .htaccess文件导致“500内部服务器错误”,但没有错误日志条目 nginxredirect到另一个主机的参数? 当根目录是ProxyPassed的时候,我该如何在一个子目录中build立一个Apache站点? 跟踪抖动和Packetloss的最佳方法是什么? 从TFS 2015(SQL Server 2012)升级到TFS 2017(SQL Server 2014) 我在一台Linux服务器上遇到两个plone实例

在实时networking上部署Honotspots / Honeynets

最近我一直在研究开源的honeynet技术,主要是Honeyd和Potemkin。

想知道是否有人有经验与他们或类似的技术,以及如何开始部署这些诱饵服务器。 (新手系统pipe理员在这里)。

我有Capture HPC的经验。 这可能不是你正在寻找的,因为它是一个完全活跃的蜂蜜客户端解决scheme,浏览你提供的URL。 尽pipe如此,我可能会放弃一些build议和陷阱:

  • 硬件。 其中一些解决scheme是基于VMWare的。 这意味着机器被感染后会执行恢复操作。 这是硬盘密集型操作,如果同一个硬盘主机需要两台同时需要恢复的虚拟机,会变得非常慢。
  • 尽可能隔离服务器。 如果可能,请将它们放在与组织LAN不同的networking上。
  • 有一个testing环境。 有不同的configuration可能,这些可能会影响你的性能/恶意检测效率/等等。 。 你需要体验一下。
  • 使用未打补丁的客户操作系统。 为了检测恶意活动,您需要一个您正在testing的应用程序的易受攻击的版本。 我会寻找在oldversion.com和FileHippo。
  • 考虑这些事情需要维护的事实。

我想还有更多。 请详细说明这个问题,如果你想知道更具体的东西。

确保他们不能从内部networking访问,如果你能帮助它。

在我作为学生的noobie日子里,我不小心login了一个被感染的蜜jar机器,认为这是真正的交易,因为没有人告诉过我不同的…

(虽然显然这不会保护你免受内部攻击)