[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01976] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01976] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Sun, 19 Jan 2003 20:46:31 +0900
はまもとです。
> Port139 伊原です。
> 週末にこれだけ流れると、月曜日は何人くらい bye しちゃうかなぁ(笑)
なんか、これくらいの参加人数のほうが、SN比的に議論が進むんですかねぇ
等と思ったり。。。
> >それから、お客様を実際にお招きした場合、踏み台になってどこかのネット
> >ワークに迷惑をかけてしまう可能性もあるわけで、それをいかにして防ぐか
> >という点が重要かなと思います。
> DMZ 上に Honeypot を設置した場合には、DMZ から外へのパケットを
> FireWall などで落とせば OK かと思いますが、社内に置いた場合と
> かは GW なりとの接続を制限しておくなどでしょうかね。
御意。
> Internet 側に直接 Honeypot を設置する場合は『観察』が目的になる
> でしょうから、また違ってくるかとは思いますが...
観察が目的だった場合、ツールのダウンロードとかを許可させないといけない
ので、Honeynetのように回数を限ってセッションを許可するとか、いろいろと
ルールとどこまで観察を続けるかの身きわみが必要となってくると思います。
そこのところのアイデアがある資料があるといいなぁと思っているわけです。
まぁ、まずはHoneynetを見ろという話もありますが。。。
+---------------------------------------------------------------------
| はまもと
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------