蜜罐技术

文本
计算机系统
实系统蜜罐
1.实系统蜜罐
• 实系统蜜罐是最真实的蜜罐，它运行着真实的系统，并且带着真实 可入侵的漏洞，属于最危险的漏洞，但是它记录下的入侵信息往往 是最真实的。这种蜜罐安装的系统一般都是最初的，没有任何SP补 丁，或者打了低版本SP补丁，根据管理员需要，也可能补上了一些 漏洞，只要值得研究的漏洞还存在即可。然后把蜜罐连接上网络， 根据目前的网络扫描频繁度来看，这样的蜜罐很快就能吸引到目标 并接受攻击，系统运行着的记录程序会记下入侵者的一举一动，但 同时它也是最危险的，因为入侵者每一个入侵都会引起系统真实的 反应，例如被溢出、渗透、夺取权限等。
二、蜜罐技术的应用
• 既然蜜罐不是随随便便做来玩的，管理 员自然就不会做个蜜罐然后让它赋闲在 家，那么蜜罐做来到底怎么用呢?
蜜罐流程
保护
加固
反击
迷惑入侵者
抵御入侵者
诱捕网络罪犯
1、迷惑入侵者，保护服务器
一般的客户/服务器模式里，浏览者是直接与网站服务器连接的，换句话说， 整个网站服务器都暴露在入侵者面前，如果服务器安全措施不够，那么整个网 站数据都有可能被入侵者轻易毁灭。但是如果在客户/服务器模式里嵌入蜜罐， 让蜜罐作为服务器角色，真正的网站服务器作为一个内部网络在蜜罐上做网络 端口映射，这样可以把网站的安全系数提高，入侵者即使渗透了位于外部的 “服务器”，他也得不到任何有价值的资料，因为他入侵的是蜜罐而已。虽然 入侵者可以在蜜罐的基础上跳进内部网络，但那要比直接攻下一台外部服务器 复杂得多，许多水平不足的入侵者只能望而却步。蜜罐也许会被破坏，可是不 要忘记了，蜜罐本来就是被破坏的角色。
2、抵御入侵者，加固服务器
• 入侵与防范一直都是热点问题，而在其间插入一个蜜罐环节将
会使防范变得有趣，这台蜜罐被设置得与内部网络服务器一样， 当一个入侵者费尽力气入侵了这台蜜罐的时候，管理员已经收集 到足够的攻击数据来加固真实的服务器。
3.诱捕网络罪犯
• 入侵与防范一直都是热点问题，而在其间插入一个蜜罐环节将
会使防范变得有趣，这台蜜罐被设置得与内部网络服务器一样， 当一个入侵者费尽力气入侵了这台蜜罐的时候，管理员已经收集 到足够的攻击数据来加固真实的服务器。
三、蜜罐技术优缺点
优点
针对性强
节省资源
价值展观
方便取证
三、蜜罐技术优缺点
缺点
作用域小
无安防全漏风洞险
有特风征险识别
四、蜜罐技术的分类
伪系统蜜罐
结束，谢谢！
蜜罐技术
蜜罐技术
1. 蜜罐技术的概述------------刘浩成 2. 蜜罐技术的应用------------姜 宇 3. 蜜罐技术的优缺点---------吴 涛 4. 蜜罐技术的分类------------尹小云
一、蜜罐技术的概述
• 蜜罐好比是情报收集系统。蜜罐好像是 故意让人攻击的目标，引诱黑客前来攻 击。所以攻击者入侵后，你就可以知道 他是如何得逞的，随时了解针对贵公司 服务器发动的最新的攻击和漏洞。还可 以通过窃听黑客之间的联系，收集黑客 所用的种种用一些工具程序强大的模仿能力，伪造出不属于自己平台的“漏洞”， 入侵这样的“漏洞”，只能是在一个程序框架里打转，即使成功“渗透”， 也仍然是程序制造的梦境——系统本来就没有让这种漏洞成立的条件，谈 何“渗透”?实现一个“伪系统”并不困难，Windows平台下的一些虚拟 机程序、Linux自身的脚本功能加上第三方工具就能轻松实现，甚至在 Linux/Unix下还能实时由管理员产生一些根本不存在的“漏洞”，让入侵 者自以为得逞的在里面瞎忙。实现跟踪记录也很容易，只要在后台开着相 应的记录程序即可。