[MASOCH-L] ajuda sobre honeypot
Team Security - ACIM
security at acim.com.br
Mon Feb 6 07:15:33 BRST 2006
Oi Christian,
>Oi,
>
>
>
>>- É possível rodar o honeyd simulando um servidor de páginas (apache)
>>mas que contenha informações reais porém, desatualizadas
>>(propositalmente)?
>>
>>
>
>
>sim. é possivel. Vc pode fazer duas maneiras: usar um listener/script que
>simule o que vc quer, ou rodar um apache de verdade. Obviamente que a
>segunda opção não é muito segura... embora vc possa rodar o apache chrootado
>e em uma porta alta (sem necessidade de ser iniciado como root).
>
>
Você me sugere algum programa/listener?
Acredito que a opção de chrooted no apache seja uma boa saída.. mas o
trampo q vair dar e essa instalação do apache precisa estar com java
tb... ou seja tudo enjaulado vai ser complicado.
Não que não queira fazer é que o prazo está curto pra entregar esse
servidor na empresa, não da tempo eu acho.
Se tiver um nome fácil de listener pra linux ae.. eu agradeço..
t+
>
>Como? Fiz alguns testes com o honeyd (honeypot de baixa interação)e o
>
>
>>mesmo está funcionando conforme manda o roteiro mas, gostaria de saber
>>se posso rodá-lo com uma instalação do apache+java por exemplo.
>>Qual seria o motivo? Vou instalar uma aplicação para acesso de clientes
>>em um servidor com apache e java mas, gostaria de colocar antes desse
>>servidor, um outro servidor (um filtro) emulando através do honeypot a
>>estrutura do apache com java ou seja, uma instalação desses aplicativos
>>mas sendo emulados com a ajuda do honeypot.
>>
>>Todo o tráfego real da aplicação será direcionada por uma porta
>>diferente para o verdadeiro servidor.
>>
>>Desde de já sou grato.
>>
>>
>>Atenciosamente,
>>__
>>masoch-l list
>>https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>>
>__
>masoch-l list
>https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
>
More information about the masoch-l
mailing list