蜜罐(honeypot)技術是一種主動助御技術,是入侵檢測技術的乙個重要發展方向。蜜罐是一種在網際網路上執行的計算機系統,是專門為吸引並誘騙那些試圖非法闖入他人計算機系統的人而設計的。蜜罐系統是乙個包含漏洞的誘騙系統,它通過摸擬乙個或多個易受攻擊的主機和服務,給攻擊者提供乙個容易攻擊的目標。由於蜜罐並沒有向外界提供真正有價值的服務,因此所有試圖與其進行連線的行為均可認為是可疑的,同時讓攻擊者在蜜罐上浪費時間,延緩對真正自標的攻擊,從而使目標系統得到保護。由於蜜罐技術的特性和原理,使得它可以對入侵的取證提供重要的資訊和有用的線索,便於研究入侵者的攻擊行為。從這個意義上講,蜜罐是乙個"誘捕"攻擊者的陷阱。雖然蜜罐不會直接提高計算機網路安全,但它卻是其他安全策略不可替代的一種主動防禦技術。
蜜罐是一種軟體應用系統,用來作為入侵誘餌,引誘黑客進行攻擊。攻擊者入侵後,可以通過監測與分析,就可以知道他是如何入侵的,隨時了解針對組織伺服器發動的最新的攻擊和漏洞。通過蜜罐,還可以竊聽黑客之間的聯絡,收集黑客所用的種種工具,並且掌握他們的社交網路。
按照蜜罐的構建環境以及對外界的響應情況,可將蜜罐分為零互動式蜜罐、低互動式蜜罐和高互動式蜜罐。其中,零互動式蜜罐類似於乙個黑洞,它對外沒有任何的響應,只是記錄資訊,這類蜜罐應用較少,功能也不如後兩者強大。
1.低互動式蜜罐
低互動蜜罐是一種虛擬蜜罐,它實際上是乙個或一組程式,通過在作業系統上執行該程式,它會根據安全人員的配置模擬出一定的網路拓撲
Centos7 x 安裝部署Zabbix 指南
zabbix 官網提供了各個版本的安裝指南和操作命令,但是我們需要自己安裝一些zabbix必須的服務,比如php mysql和http服務。安裝步驟指南 1.準備安裝lamp環境 可用如下命令一次性安裝 yum install y httpd mariadb server mariadb php p...
centos7 x部署mailx郵件服務之二
前提條件 保證已經開啟了smtp郵件服務,並且已經獲取授權碼,請參考 1 獲取原始碼包 mailx 12.5.tar.gz 2 解壓安裝 tar zxvf mailx 12.5.tar.gz cd mailx 12.5 make make install ucbinstall usr bin ins...
CentOS 7 X 安全手記
一 安裝雲鎖 1 報錯 2 關閉selinux vim etc selinux config 將 selinux enforcing 改 selinux disabled 3 重啟系統 reboot now 二 centos7相關的操作 1 防火牆 firewall cmd 1 禁止被ping 禁止...