打造蜜罐服务器 误导攻击者

       4、蜜罐提醒

　　如果我们不能在服务器前跟踪攻击者的攻击动作时，当想了解攻击者都做了些什么时，可以使用HoneyPot提供的“提醒”功能。在软件主界面点击“Options”按钮，在打开设置窗口中，设置自己的E-mail信箱，其自动将攻击者的动作记录下来，发送到设置的邮箱中。选中“Send logs by e-mail”，在输入框中填写自己的邮箱地址，邮件发送服务器地址，发送者邮箱地址。再选中“Authenticaton required”，填写邮箱的登录名和密码，自己就可以随时掌握攻击者的入侵情况了。

　　另外还可以选中“Save outomatic logs on in the directory”将入侵日志保存到指定的目录中，方便日后分析(图11)。

　　总结：上面是笔者在模拟环境中进行的演示，真实网络环境中的部署与此类似。通过演示，大家可以看到蜜罐服务器不仅误导了攻击者让他们无功而返，同时获取了必要的入侵信息，为我们对真正的服务器进行安全设置提供了依据，也是下一步的反攻的前提。

上一页  [1] [2] [3] [4] [5] [6] 

【责编:Zenghui】