@Luminary
2年前 提问
1个回答
蜜罐有哪些用途
Simon
2年前
蜜罐有以下用途:
迷惑攻击者:如果在客户/服务器模式里嵌入蜜罐,让蜜罐作为服务器角色,真正的网站服务器作为一个内部网络在蜜罐上做网络端口映射,这样可以把网站的安全系数提高,入侵者即使渗透了位于外部的“服务器”,他也得不到任何有价值的资料,因为他入侵的是蜜罐而已。虽然入侵者可以在蜜罐的基础上跳进内部网络,但那要比直接攻下一台外部服务器复杂得多,许多水平不足的入侵者只能望而却步。
加固服务器:部署一台蜜罐模仿要加固的服务器的工作流程,这台蜜罐被设置得与内部网络服务器一样,当一个入侵者费尽力气入侵了这台蜜罐的时候,管理员只需要从蜜罐中提取攻击者的攻击手段,分析这些手段来加固真正的服务器,如果条件允许部署多台蜜罐则可以做到万无一失;
抓捕网络犯罪者:这本身并不是蜜罐的用途,但是网络警察可以部署一些蜜罐来诱捕网络犯罪者攻击这些蜜罐,一般这些蜜罐都是会详细获取对方的真实ip地址,网警则可以分析这些地址来查找对方的物理地址,来实施抓捕罪犯。