Honeypot

A HupWiki-ből...

Honeypot (magyarul: mézescsupor)

A honeypot-ok rövid idő alatt elfogadott eszközeivé váltak a biztonsági szakemberek arzenáljának, és egyre nagyobb teret nyernek a vállalati szférában is, mint nagy pontosságú, korai veszélyjelző rendszerek. Mivel a honeypot-oknak semmilyen gyakorlati hasznuk nincs (azaz rajtuk nem fut semmilyen éles szolgáltatás), az ellenük irányuló összes aktivitást gyakorlatilag támadásnak tekinthetjük, és megtehetjük a támadás elhárítására a szükséges lépéseket (és persze logolhatunk).

A honeypot-oknak általában egy, vagy több hálózati csatlakozásuk, és valamilyen gyenge operációs rendszer és szolgáltatás emulációjuk van. Mivel a honeypot egyetlen célja a támadás korai felismerése, a rendszer olyan szinten lebutított, hogy abban a támadó tulajdonképpen kárt nem tud okozni. A rendszer által szimulált ``szerver" vagy komplett számítógépes hálózat minimális funkciókat emulál, például portokon hallgat, minimális text bannereket szolgáltat, vagy esetleg leegyszerűsített login képernyőket tesz elérhetővé.

Gyakori kihazudott szolgáltatások például az Auth, Finger, FTP, HTTP, IMAP, POP, SMTP, SSH (Secure Shell), Telnet, SMB (Server Message Block), UDP (User Datagram Protocol) és RPC szolgáltatások. A támadó felderíti a könnyű prédának tűnő honeypot-ot, és miközben a rendszert analizálja, akarva-akaratlanul nyomokat hagyhat maga után, amiből a kilétére lehet következtetni.

Külső hivatkozások