主頁(英文)http://www.honeynet.org/papers
中文版http://www.4oa.com/Article/html/5/379/385/2005/9029_2.html
蜜罐的2個特性: (1)誘使攻擊者攻擊 (2)完整記錄攻擊行爲 蜜罐的2種用途: (1)獲取攻擊者特徵用於分析安全態勢(側重交互體驗與誘餌質量) (2)用於迷糊攻擊者延緩攻擊(側重與真實業務相似度,不一定必須高交互) 蜜罐的2種部署方式:
安裝完Honeywall後開始進行使用實驗。 1. 主機系統(物理機)ping 蜜罐機沒問題,反之則不行,重啓蜜罐的網卡後解決。 2. 蜜罐機p
有幾臺機器ssh端口怎麼修改也不行,終於找到問題 是由於selinux系統未關閉導致 關閉selinux的方法: vi /etc/selinux/config 將SELINUX=enforcing改爲SELINUX=disabl
公司有需求安裝蜜罐 於是去選型,最後決定用t-pot 然後在百度了一篇安裝文檔,自己的虛擬機上安裝t-pot16的版本,費了很大勁安裝完,發現不能用 又百度了一篇文檔,在服務器上安全t-pot18.11,費了好大勁,安裝完後,發現有好多問
