蜜罐的使用

既然蜜罐不是隨隨便便做來玩的，管理員自然就不會(huì)做個(gè)蜜罐然后讓它賦閑在家，那么蜜罐做來到底怎么用呢？

1.迷惑入侵者，保護(hù)服務(wù)器

一般的客戶/服務(wù)器模式里，瀏覽者是直接與網(wǎng)站服務(wù)器連接的，換句話說，整個(gè)網(wǎng)站服務(wù)器都暴露在入侵者面前，如果服務(wù)器安全措施不夠，那么整個(gè)網(wǎng)站數(shù)據(jù)都有可能被入侵者輕易毀滅。但是如果在客戶/服務(wù)器模式里嵌入蜜罐，讓蜜罐作為服務(wù)器角色，真正的網(wǎng)站服務(wù)器作為一個(gè)內(nèi)部網(wǎng)絡(luò)在蜜罐上做網(wǎng)絡(luò)端口映射，這樣可以把網(wǎng)站的安全系數(shù)提高，入侵者即使?jié)B透了位于外部的“服務(wù)器”，他也得不到任何有價(jià)值的資料，因?yàn)樗肭值氖敲酃薅?。雖然入侵者可以在蜜罐的基礎(chǔ)上跳進(jìn)內(nèi)部網(wǎng)絡(luò)，但那要比直接攻下一臺(tái)外部服務(wù)器復(fù)雜得多，許多水平不足的入侵者只能望而卻步。蜜罐也許會(huì)被破壞，可是不要忘記了，蜜罐本來就是被破壞的角色。

在這種用途上，蜜罐不能再設(shè)計(jì)得漏洞百出了。蜜罐既然成了內(nèi)部服務(wù)器的保護(hù)層，就必須要求它自身足夠堅(jiān)固，否則，整個(gè)網(wǎng)站都要拱手送人了。

2.抵御入侵者，加固服務(wù)器

入侵與防范一直都是熱點(diǎn)問題，而在其間插入一個(gè)蜜罐環(huán)節(jié)將會(huì)使防范變得有趣，這臺(tái)蜜罐被設(shè)置得與內(nèi)部網(wǎng)絡(luò)服務(wù)器一樣，當(dāng)一個(gè)入侵者費(fèi)盡力氣入侵了這臺(tái)蜜罐的時(shí)候，管理員已經(jīng)收集到足夠的攻擊數(shù)據(jù)來加固真實(shí)的服務(wù)器。

采用這個(gè)策略去布置蜜罐，需要管理員配合監(jiān)視，否則入侵者攻破了第一臺(tái)，就有第二臺(tái)接著承受攻擊了……

3.誘捕網(wǎng)絡(luò)罪犯

這是一個(gè)相當(dāng)有趣的應(yīng)用，當(dāng)管理員發(fā)現(xiàn)一個(gè)普通的客戶/服務(wù)器模式網(wǎng)站服務(wù)器已經(jīng)犧牲成肉雞的時(shí)候，如果技術(shù)能力允許，管理員會(huì)迅速修復(fù)服務(wù)器。那么下次呢？既然入侵者已經(jīng)確信自己把該服務(wù)器做成了肉雞，他下次必然還會(huì)來查看戰(zhàn)果，難道就這樣任由他放肆？一些企業(yè)的管理員不會(huì)罷休，他們會(huì)設(shè)置一個(gè)蜜罐模擬出已經(jīng)被入侵的狀態(tài)，做起了姜太公。同樣，一些企業(yè)為了查找惡意入侵者，也會(huì)故意設(shè)置一些有不明顯漏洞的蜜罐，讓入侵者在不起疑心的情況下乖乖被記錄下一切行動(dòng)證據(jù)，有些人把此戲稱為“監(jiān)獄機(jī)”，通過與電信局的配合，可以輕易揪出IP源頭的那雙黑手。

蜜罐介紹總結(jié)

蜜罐也必須隨著網(wǎng)絡(luò)入侵類型的多樣化發(fā)展，進(jìn)行多樣化的演繹，否則它有一天將無法面對(duì)入侵者的肆虐。這也對(duì)網(wǎng)絡(luò)管理員的技術(shù)能力有了更高的要求，因?yàn)槊酃?mdash;—這個(gè)活躍在安全領(lǐng)域的虛擬演員，它的一舉一動(dòng)，都是通過你來設(shè)計(jì)的，我們無法讓蜜罐像T-X那樣變化無常，但是，至少要防止我們設(shè)計(jì)的阿諾再次被T-X踏斷脖子注入反叛指令。更多的內(nèi)容請(qǐng)看：電腦特技與虛擬演員--計(jì)算機(jī)蜜罐技術(shù) 上篇 和 電腦特技與虛擬演員--計(jì)算機(jī)蜜罐技術(shù) 中篇

【編輯推薦】

1. 實(shí)例解析蜜罐技術(shù)
2. 深入解析蜜罐技術(shù)之概念介紹
3. 解析蜜罐的配置模式和信息收集