上屆鐵人賽因爲日光節約時間,時鐘調整一個小時,誤以為發文時間還有一小時才截止,所以求好心切慢慢校正字句,很努力寫「網路安全監控」,等到發文時已經錯過截稿時間,悲慘地在第二十八天斷賽。只差兩天就可以完賽啊!這世上最遙遠的距離,就在滑鼠與發文按鍵之間!
這回將挑戰蜜罐Honeypot,記錄30天的學習。蜜罐Honeypot在Security+和CISSP中都有學過,關於honeypot 的理論和功用,花了很多時間學習;去年The Honeynet Project 在臺灣舉辦Annual Workshop也剛好有機會參加;但是具體如何安裝、佈署、設定、運用它?反而沒有機會好好架設Lab測試。甚至進一步的應用:如何善用蜜罐來強化企業環境防禦?如何讓蜜罐與現有資安設備合作?最近發展出的Deception 產品和ㄧ般蜜罐又有什麼不同?都是值得學習、研究的方向。
接下來這30天,讓我們一起走進香噴噴甜蜜蜜的蜜罐中好好品嚐吧~
“you can catch more flies with honey than with vinegar” —- Old English Proverb