蜜罐

[TOC]

蜜罐

全称

• 蜜罐技术

• 伪系统蜜罐

  功能

• 迷惑入侵者,保护服务器

• 抵御入侵者,加固服务器

• 发现攻击

• 产生警告

• 强大的记录能力

• 欺骗

• 协助调查

  简介

  蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

• 蜜罐是网络管理员经过周密布置而设下的“黑匣子”

• 蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。

• 设计蜜罐的初衷就是让黑客入侵，借此收集证据，同时隐藏真实的服务器地址

• 蜜罐系统是一个包含漏洞的诱骗系统

• 专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱

风险及问题

• 必须提供一定的漏洞, 稍有不慎就会导致系统被渗透

• 蜜罐有可能被当做跳板攻击别人,涉及损失担责问题

• 容易被人利用, 成为病毒的传播源

• 设置一台蜜罐必须面对三个问题:设陷技术、隐私、责任

• 一台设置不周全或者隐蔽性不够的蜜罐会被入侵者轻易识破或者破坏

• 蜜罐属于记录设备，所以它有可能会牵涉到隐私权问题

• 被溢出、渗透、夺取权限

蜜罐类型

区分

• 真实设备/虚拟设备

• 交互/非交互

类型

实系统蜜罐

特点

• 运行真实的系统

伪系统蜜罐

特点

• 平台与漏洞非对称性

• 能模拟不存在的漏洞

缺点

• 容易被识破