Hacking

系統管理員如何誘捕潛在的攻擊者?

  • October 13, 2009

在honeypot之後,IBM 的 Billy Goat 與惡意編碼人員鎖定了喇叭。

那麼,還有其他方法可以檢測和收集來自惡意人員的潛在攻擊嗎?

您針對某種攻擊的安全計劃是什麼?為什麼許多攻擊者會找到陷阱系統管理員的解決方案?

請提供您的回饋。

我無法對“為什麼許多攻擊者找到解決系統管理員的解決方案?”做出正面或反面,因為除了非常常見的社會工程之外,我從來不知道黑客會“陷阱系統管理員”。honeypot旨在引導業餘愛好者遠離主要目標。它們對熟練的黑客毫無用處。

我們永遠無法比追趕熟練的黑客做得更好,就像我們永遠無法領先於病毒創造者一樣。我相信您可以擁有的最有價值的東西是可靠的備份和良好的災難恢復計劃。這樣,如果您確實成為受害者,或者確實遭受了任何其他類型的災難,您就有很大的機會投注恢復正常。

對我來說,阻止來自外部的攻擊的最重要組成部分之一是良好的防火牆。不僅僅是一堆靜態規則,而是一個主動響應威脅的規則(例如帶有 Guardian 外掛的 Smoothwall)。一個常見的錯誤是安裝防火牆並認為這就是它的全部。與系統的任何其他部分一樣,防火牆需要在必要時進行監控和調整,絕不能認為是理所當然的。

至於嘗試檢測黑客攻擊,您可以做很多事情,例如監控日誌。不僅僅是手動瀏覽它們,還有一個自動系統來警告異常。創建需要一點努力,因為它需要針對您的特定設置進行定制,但值得付出努力。

引用自:https://serverfault.com/questions/73847