极客发布基于Raspberry Pi 的蜜罐系统
作者:星期四, 八月 14, 20141

rasp_pi_700_347

蜜罐系统是企业用来检测黑客入侵的重要安全措施。 请参考安全牛的文章“企业设置蜜罐的五大理由”。 不久前, 亚利桑那大学的一个学生Nathan Yee在网上发布了一个基于廉价计算机“树莓派”的蜜罐系统。

“企业通常关注通过防火墙的流入和流出的流量, 而很多情况下忽略了网络内部的流量。 通过在企业内网放置蜜罐, 我们就能够发现内网的一些异常行为。 如果某些内网主机开始与”树莓派“的蜜罐进行交互时, 我们就能够引起警觉。 在”树莓派“上的行为通常表示网络上存在异常行为, 并且很可能是入侵行为。

Nathan Yee的这个“树莓派”的蜜罐是基于开源的蜜罐管理系统(Modern Honey Nerwork, MHN)基础上的, 包括了Dionaea, Kippo, Snort以及Conpot等几种蜜罐。

在企业安全领域, 蜜罐是一种重要的手段, 然而被很多企业所忽视。 过去企业担心设置蜜罐会激怒黑客而导致报复等原因而没有采用蜜罐。而这几年很多企业的理由则是蜜罐系统的设置复杂, 企业没有相应的专业能力。 而Nathan的基于树莓派的蜜罐系统则显示了基于廉价计算机的蜜罐系统的设置仅仅需要几分钟而已。

而对于个人或者家庭系统, 上个月也有开发人员创建了一个可管理的蜜罐服务用来保护自己的比特币钱包。 通过设置一个假的比特币钱包蜜罐, 当假钱包受到攻击时会发布告警, 同时也能够保护用户的真比特币钱包。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章