本文介绍了蜜罐技术,特别是Hfish蜜罐系统,它是一款跨平台的低中交互蜜罐平台,专注于企业安全。文章讨论了蜜罐的原理、分类和研究现状,强调了蜜罐在网络安全中的应用和部署注意事项。Hfish的特点包括安全可靠、功能丰富、开放透明、快捷管理和跨平台,提供多种服务和自定义选项,是企业防御和威胁感知的有效工具。
【网络安全之——蜜罐】Hfish简介
- 【网络安全之——蜜罐】
-
- 1.什么是蜜罐?
- 2.原理是什么?
- 3.蜜罐的分类
- 4.研究现状
- 5.蜜罐的缺点
- 6.Hfish蜜罐的使用介绍
-
- (1)原理
- (2)典型应用
- (3)节点部署注意事项
- (4)Hfish特点
- (5)实际操作
-
- 1)首先在官网下载安装包后在自己的环境中安装hfish系统。
- 2)登录蜜罐系统,登录界面如下图所示。
- 3)点击查看蜜罐管理界面。
- 4)在配置界面中增加节点配置。
- 5)复制系统自动生成的节点注册脚本文件后,在后台中进行增加节点脚本的执行。
- 6)后台界面显示脚本执行成功后,可以在管理界面查看到节点已经上线。
- 7)点击新增的节点,展开后可以查看到系统节点以及宿主机的具体详细信息。
- 8)等到节点配置好后,然后开始部署蜜罐服务。
- 9)根据系统已有服务配置自定义蜜罐模板(添加一些用于捕获攻击行为的蜜罐系统,例如常用的OA系统等)。
- 10)在节点管理界面中配置并调用自定义的蜜罐模板信息。
- 11)在系统后台中配置防火墙开放相应的蜜罐服务的端口。
- 12)防火墙开放相应的蜜罐服务端口后,可以进行访问测试,测试发现相关的蜜罐服务已经可以正常访问,并可以尝试进行登录。
- 13)尝试登陆结束后,返回系统管理端页面,已经可以查看到一些具体的告警信息,包括异常登录等。
- 14)使用端口扫描工具对蜜罐服务的端口进行扫描。
- 15)同样的在系统的管理界面可以查看到相关的告警信息在不断的增多。
【网络安全之——蜜罐】
1.什么是蜜罐?
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
2.原理是什么?
蜜罐可以故意暴露一些易受攻击的端口,使这些端口保持在开放状态,主动诱使攻击者进入蜜罐环境中,而不是进入真实的系统。一旦攻击者进入蜜罐环境中,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、攻击路径的溯源,并通过评估攻击者的攻击行为,获取有关如何使真实网络更安全的线索,进而通过技术和管理手段来增强实际系统的安全防护能力。
3.蜜罐的分类
蜜罐系统根据攻击者与蜜罐的交互级别把蜜罐分为低交互蜜罐、中交互蜜罐和高
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
