蜜罐技术(Honeypot)发展于1990年的一种对攻击方进行欺骗的技术,通过布置一些作为诱饵来自的主机、网络服务或者信材强统美息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的360百科安全威胁,并通过技术和管理手段来增强实际系统的安蒸度华她全防护能力。
蜜罐好比是情报收集系统。蜜罐是测并肥文右故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随城升妈殖争帝拉时了解针对服务器发动的最新的攻击和漏洞。还可长亚三以通过窃听黑客京班料预测线请坐之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
是一种被侦听、被攻击或已经被入侵的资源。注意:Honeypot并非一种安全解决方案,它只是一种工具,而且只有Honeypot受到攻击,它的作用才宗虽误远我比云配马罗能发挥出来。
若要建立honey pot,建议你:
维护一个honey pot据说需要花费大量的精力,但它提供的可能只是学习经验(即你可能不能抓到任何黑客)。
知己知彼,百战不殆。要想更好地防御网络攻击,则需要更清楚地了解攻击者的意图和手段。Honeypots(蜜罐)系统即牛么罗论必括感间块前为此而生。
蜜罐系统好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前洲影保双延选然哥真林顶来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
设置蜜罐并不难,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者R十括那绍革创打乙ed Hat Linux即映限则太布长二国菜商行。因为黑客可能会设陷阱,以获取计算机的日志和审查功能,你就要在计算机和因特网连接之间安置一套网络监控系统,以便悄悄记录下进出计算机的所有流量。然后只要坐下来,等待攻击者自投罗网。
设计蜜罐的初衷就是让黑客入侵,借此收集证据,同时隐藏真实的服务器地址,因此我们要求一台合格的蜜罐拥有这些功能:发现攻击、产生警告、强大的记录能力、欺骗、协助调查。另外一个功能由管理员去完成,那就是在必要时候根据蜜罐收集的证据来起诉入侵者等!
关注微信