iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
0

今天介紹一個低交互蜜罐,DShield。

DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的honeypot蜜罐,Internet Storm Center (ISC) 原先由SANS Institue,現在是由SANS Technology Institue維護,設有Director 一名、Chief Technical Officer一位、和 一位當天值班的Incident Handler ,Incident Handler都是來自全球各地社群的義工。ISC除了有蜜罐自己蒐集資料外,也有提供不同方法讓大家提交防火牆日誌firewall log,包括Sonicwall、watchguard、zonealarm等等防火牆。

ISC從蒐集到的網路流量資訊進行研究,監控網際網路試圖察覺任何新型網路攻擊,試圖在大型網路攻擊發生時提供警告,讓大家及時回應防止進一步災害。在2001年ISC 的研究員及時發現The Lion Worm,提出警示並公佈研究報告,同時提供方法修補受害系統,降低Lion Worm可能造成的大規模蠕蟲感染災害。

DShield 是一個低交互蜜罐,非常小巧輕量。甚至可以安裝在Rasperry Pi上。蒐集來的資料會傳給ISC作為研究之用。明天我們會繼續介紹。

2001時的新聞
https://www.itworld.com/article/2798459/sans-institute-warns-against--lion--linux-worm.html

"Now that is a dope top hat" -- Kingsman:The Secret Service


上一篇
[Day 15] 30天蜜罐品嘗 : 一點感想
下一篇
[Day 17] 30天蜜罐品嘗 : DShield Part 2
系列文
30天蜜罐品嘗30

尚未有邦友留言

立即登入留言