打造蜜罐服务器 误导攻击者

        二、部署全方位的蜜罐服务器 网管u家u.bitscn@com

　　1、工具：Defnet HoneyPot 2004

　　这是一款著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的服务器，等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么两样，但它是为恶意攻击者布置的陷阱。通过它可以看到攻击者都执行了那些命令，进行了哪些操作，使用了哪些恶意攻击工具。通过陷阱的记录，可以了解攻击者的习惯，掌握足够的攻击证据，甚至反击攻击者。

网管联盟bitsCN@com

　　2、蜜罐服务器部署 中国网管论坛bbs.bitsCN.com

　　运行Defnet HoneyPot，在程序主界面右侧，点击“HoneyPot”按钮，弹出设置对话框，在设置对话框中，可以虚拟Web、FTP、SMTP、Finger、POP3和Telnet等常规网站提供的服务。(图6)

网管bitscn_com

　　 网管论坛bbs_bitsCN_com

　　例如要虚拟一个FTP Server服务，则可选中相应服务“FTP Server”复选框，并且可以给恶意攻击者“Full Access”权限。并可设置好“Directory”项，用于指定伪装的文件目录项。(图7) 网管下载dl.bitscn.com

网管联盟bitsCN_com

　　在“Finger Server”的“Aclvanced”高级设置项中，可以设置多个用户，“admin”用户是伪装成管理员用户的，其提示信息是“administrator”即管理员组用户，并且可以允许40个恶意攻击者同时连接该用户。(图8)

网管u家www.bitscn.net

　　 网管网www_bitscn_com

网管朋友网www_bitscn_net