原创不易,点个赞呗!如果喜欢,关注、收藏不迷路。
前言
大家好,《『网络安全』蜜罐到蜜网入门指南》进入第三篇。
通过前面的内容,我们知道了什么是蜜罐以及蜜罐的作用和分类等。点击下方链接,可快速查看。
相关文章
本文,我们深入蜜罐内部,探讨蜜罐的内部组成模块。简单了解各个模块的作用和一般设计方法等。
这里主要是为了让大家有一个初步的了解,不会太详细,了解即可。
通常,一个蜜罐的组成,可以分为三个部分:功能模块、数据处理模块、安全控制模块。
如果仅仅是部署一个单独的蜜罐,也许还需要报警模块。当蜜罐被入侵时,报警模块通过邮件或者短信的方式通知网络管理员。蜜网系统中,报警模块放置在云端,这里不单独介绍。
本文目录
- 一、功能模块
- 二、数据处理模块
- 三、安全控制模块
一、功能模块
功能模块,通过模拟系统或服务的基础功能,使蜜罐能够对外提供与之相同或相似的服务功能,以此引诱黑客攻击。
功能模块可以分为:基础功能,蜜饵功能。
通常,正常用户是不会访问蜜罐服务的!所以,对蜜罐的访问,均可视为攻击者发起。
1.1、基础功能
基础功能,指系统或服务的主要基本功能,如。mysql服务提供的数据存储功能,ftp服务提供的文件传输功能等。
蜜罐通过模拟实现这些基础功能,让人难以辨别是蜜罐还是真实服务,达到迷惑攻击者的目的。
基础功能的实现方式多种多样,没有统一标准和固定方法。根据不同的功能,有不同的实现方法。在制作蜜罐时,往往需要花大量时间去调研,最后选择出符合场景的最优实现方法。
简单的蜜罐,如:tel