Выявление проблем безопасности при помощи технологии "honeypots"

07.02.2003 15:19

Михаил Разумов знакомит читателей с технологией honeypots - создание виртуальных сетевых окружений для изучения попыток взлома.

В статье, технология рассматривается на примере OpenSource разработки Honeyd - небольшой программы-демона эмулирующей наличие группы хостов с сетевыми сервисами на одной машине, при обращении к определенному сервису вместо него вызывается внешний скрипт, котрый сохраняет в логе попытку проникновения и может эмулировать поведение рального сервиса.

Пример конфигурации Honeyd:

  annotate "AIX 4.0 - 4.2" fragment old # Example of a simple host template and its binding create template set template personality "AIX 4.0 - 4.2" add template tcp port 80 "sh scripts/web.sh" add template tcp port 22 "sh scripts/test.sh $ipsrc $dport" add template tcp port 23 proxy 10.23.1.2:23 set template default tcp action reset bind 10.21.19.102 template