日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
實例解析蜜罐技術

蜜罐的實際例子

下面我們以Redhat linux 9.0為平臺,做一個簡單的蜜罐陷阱的配置。

我們知道,黑客一旦獲得root口令,就會以root身份登錄,這一登錄過程就是黑客入侵的必經(jīng)之路。其二,黑客也可能先以普通用戶身份登錄,然后用su命令轉換成root身份,這又是一條必經(jīng)之路。

我們討論如何在以下情況下設置陷阱:

(1)當黑客以root身份登錄時;

(2)當黑客用su命令轉換成root身份時;

(3)當黑客以root身份成功登錄后一段時間內;

第一種情況的陷阱設置

一般情況下,只要用戶輸入的用戶名和口令正確,就能順利進入系統(tǒng)。如果我們在進入系統(tǒng)時設置了陷阱,并使黑客對此防不勝防,就會大大提高入侵的難度系數(shù)。例如,當黑客已獲取正確的root口令,并以root身份登錄時,我們在此設置一個迷魂陣,提示它,你輸入的口令錯誤,并讓它重輸用戶名和口令。而其實,這些提示都是虛假的,只要在某處輸入一個密碼就可通過。黑客因此就掉入這個陷阱,不斷地輸入root用戶名和口令,卻不斷地得到口令錯誤的提示,從而使它懷疑所獲口令的正確性,放棄入侵的企圖。

給超級用戶也就是root用戶設置陷阱,并不會給系統(tǒng)帶來太多的麻煩,因為,擁有root口令的人數(shù)不會太多,為了系統(tǒng)的安全,稍微增加一點復雜性也是值得的。這種陷阱的設置時很方便的,我們只要在root用戶的.profile中加一段程序就可以了。我們完全可以在這段程序中觸發(fā)其他入侵檢測與預警控制程序。陷阱程序如下:

 
 
 
    
  
  
  
  1. # root .profile  
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. Clear  
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. Echo “You had input an error password , please input again !”  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. Echo  
    8. 
  
  
  
  8.  
    9. 
  
  
  
  9. Echo –n “Login:”  
    10. 
  
  
  
  10.  
    11. 
  
  
  
  11. Read p  
    12. 
  
  
  
  12.  
    13. 
  
  
  
  13. If ( “$p” = “123456”) then  
    14. 
  
  
  
  14.  
    15. 
  
  
  
  15. Clear  
    16. 
  
  
  
  16.  
    17. 
  
  
  
  17. Else  
    18. 
  
  
  
  18.  
    19. 
  
  
  
  19. Exit 
    20.

 

第二種情況的陷阱設置

在很多情況下,黑客會通過su命令轉換成root身份,因此,必須在此設置陷阱。當黑客使用su命令,并輸入正確的root口令時,也應該報錯,以此來迷惑它,使它誤認為口令錯誤,從而放棄入侵企圖。這種陷阱的設置也很簡單,你可以在系統(tǒng)的/etc/profile文件中設置一個alias,把su命令重新定義成轉到普通用戶的情況就可以了,例如alias su=”su user1”。這樣,當使用su時,系統(tǒng)判斷的是user1的口令,而不是root的口令,當然不能匹配。即使輸入su root也是錯誤的,也就是說,從此屏蔽了轉向root用戶的可能性。

第三種情況的陷阱設置

如果前兩種設置都失效了,黑客已經(jīng)成功登錄,就必須啟用登錄成功的陷阱。一旦root用戶登錄,就可以啟動一個計時器,正常的root登錄就能停止計時,而非法入侵者因不知道何處有計時器,就無法停止計時,等到一個規(guī)定的時間到,就意味著有黑客入侵,需要觸發(fā)必要的控制程序,如關機處理等,以免造成損害,等待系統(tǒng)管理員進行善后處理。陷阱程序如下:

 
 
 
    
  
  
  
  1. # .testfile  
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. times=0 
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. while [ $times –le 30 ] do  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. sleep 1  
    8. 
  
  
  
  8.  
    9. 
  
  
  
  9. times=$[times + 1]  
    10. 
  
  
  
  10.  
    11. 
  
  
  
  11. done  
    12. 
  
  
  
  12.  
    13. 
  
  
  
  13. halt /* 30秒時間到,觸發(fā)入侵檢測與預警控制 */ 
    14.

 

將該程序放入root .bashrc中后臺執(zhí)行:

 
 
 
    
  
  
  
  1. # root . bashrc  
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. ….  
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. Sh .testfile& 
    6.

 

該程序不能用Ctrl-C終止,系統(tǒng)管理員可用jobs命令檢查到,然后用kill %n將它停止。

從上述三種陷阱的設置,我們可以看到一個一般的規(guī)律:改變正常的運行狀態(tài),設置虛假信息,使入侵者落入陷阱,從而觸發(fā)入侵檢測與預警控制程序。

關鍵技術設計

自蜜罐概念誕生之日起,相關技術一直在長足的發(fā)展。到今天為止,蜜罐技術應用的最高度應該說是Honeynet技術的實現(xiàn)。

蜜罐技術總結

蜜罐技術的發(fā)展也是伴隨著各種不同的觀點而不斷的成長的。蜜罐技術是通過誘導讓黑客們誤入歧途,消耗他們的精力,為我們加強防范贏得時間。通過蜜網(wǎng)讓我們在受攻擊的同時知道誰在使壞,目標是什么。同時也檢驗我們的安全策略是否正確,防線是否牢固,蜜罐的引入使我們與黑客之間同處于相互斗智的平臺counter-intelligence,而不是處處遭到黑槍的被動地位。我們的網(wǎng)絡并不安全,IDS,F(xiàn)IREWALL,Encryption技術都有其缺陷性,我們期待它們與蜜罐的完美結合,那將是對網(wǎng)絡安全的最好禮物。我們完全相信,蜜罐技術必將在網(wǎng)絡安全中發(fā)揮出極其重要的作用,一場世界上聲勢浩大的蜜罐技術行動必將到來。

上一篇:實例解析蜜罐技術


本文名稱:實例解析蜜罐技術
文章地址:http://m.5511xx.com/article/djishpg.html