The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выявление проблем безопасности при помощи технологии "honeypots"

07.02.2003 17:55

Михаил Разумов знакомит читателей с технологией honeypots - создание виртуальных сетевых окружений для изучения попыток взлома.

В статье, технология рассматривается на примере OpenSource разработки Honeyd - небольшой программы-демона эмулирующей наличие группы хостов с сетевыми сервисами на одной машине, при обращении к определенному сервису вместо него вызывается внешний скрипт, котрый сохраняет в логе попытку проникновения и может эмулировать поведение рального сервиса.

Пример конфигурации Honeyd:


annotate "AIX 4.0 - 4.2" fragment old
# Example of a simple host template and its binding
create template
set template personality "AIX 4.0 - 4.2"
add template tcp port 80 "sh scripts/web.sh"
add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
add template tcp port 23 proxy 10.23.1.2:23
set template default tcp action reset
bind 10.21.19.102 template



  1. Главная ссылка к новости (http://www.securitylab.ru/?ID=...)
  2. Honeyd - Network Rhapsody for You
Лицензия: CC-BY
Источник: securitylab
Короткая ссылка: https://opennet.ru/2073-daemon
Ключевые слова: daemon, fault, config, script, virtual, bind, proxy, port, example, tcp
Поддержать дальнейшую публикацию новостей на OpenNET.


 Добавить комментарий
Имя:
E-Mail:
Текст:
При перепечатке указание ссылки на opennet.ru обязательно



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру