在2004年4月游侠曾写过一篇《IDS+Honeypot=骇客克…
标签: KFSensor
甜甜的享受 蜜罐可帮企业紧盯内部威胁
对于在企业网络中设置蜜罐,最广为人知的好处是了解恶意软件和黑客的行为,但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐,以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。
最近的一个案例:笔者安装了一个Kfsensor蜜罐,打算帮老客户排除一个外部威胁。当微调软件以移除确定错误时,我们看到大量恶意的操作行为,包括端口扫描,对蜜罐电脑的RDP链接,NetBIOS登录和网站身份认证的尝试。当笔者调查IP源地址和姓名的时候,企业主恰好在旁边。
…
IDS+Honeypot=骇客克星
什么是KFSensor呢?用该软件帮助文档里面的一句话说就是:KFSensor is a honeypot based Intrusion Detedtion System (IDS)——KFSensor是一款基于入侵检测系统的蜜罐。