 |
| Forum Wiki Tagging Projekte Karte RSS |
|
» Start » All Recent Changes » Wiki Suche » Wiki Hilfe Informationen |
Neue Wiki Eintrage finden Sie unter easy-coding.de/wiki. HoneypotAls Honeypot wird ein Dienst bezeichnet, der die Aufgabe hat, Angriffe auf bestimmte Dienste zu protokollieren. Dienste, die für einen Honeypot in Frage kommen sind Mailserver, Forenlogins, etc. Ein Angreifer, der nicht zwischen echten Servern/Programmen und Honeypots unterscheiden kann und routinemäßig alle Netzkomponenten auf Schwachstellen untersucht, wird früher oder später die von einem Honeypot angebotenen Dienste in Anspruch nehmen und dabei von dem Honeypot protokolliert werden. Die bloße Tatsache, dass irgendjemand versucht, mit einem Honeypot zu kommunizieren, wird als potentieller Angriff betrachtet. Mit Hilfe eines Honeypot-Programmes werden Dienste (Mail-Server, Foren, etc.) simuliert. Erfolgt ein unberechtigter Zugriff auf einen derartigen virtuellen Dienst, werden alle ausgeführten Aktionen protokolliert und gegebenenfalls ein Alarm ausgelöst. Weblinks
|