Hallo.

Da ich bei der Suche nichts gefunden habe, möchte ich wissen ob ihr mir eine Lösung sagen könnt...

Ich suche (nach Möglichkeit gleich als rpm für SuSE) so genannte Honeytop oder Teergrube Lösungen um das Leben für Hacker schwer zu machen.

Hat jemand sowas schon im Einsatz?


Ich hoffe, jemand kann mir helfen.

Thanx, mati0504

EDIT:Titel geändert

Versuch mal, nach Honeypot statt Honeytop zu suchen ;)

Chris

Moin,

http://www.pki-page.info/roo/

http://project.honeynet.org/

http://pi1.informatik.uni-mannheim.de/projects/honeynet/overview

http://www.citi.umich.edu/u/provos/honeyd/

Ich danke euch!!!

So ist es wenn man die Sprachen mixt :-)

Mich amüsieren "Suche Spamfilter / Loadbalancing / Honeypot / DDoS Schutz / Firewall." Fragen.

Sowas kann man nicht per RPM installieren, dazu sind fundamentale Kenntnisse nötig weil die potentiellen Angreifer sonst ganz einfach aus dem Honeypot ausbrechen können.

Okay, vielleicht nicht wenn sie vor lauter lachen was denn da als Honeypot dienen soll nicht mehr Tippen können ;)

Also bitte sorgfältig arbeiten :)

mfg
cane

Hallo,

nun, ein solcher Honeypot ist aber auch absolut nix für den Hausgebrauch. Ein Computer, der als Honeypot fungiert, sollte nicht noch für irgendwas anderes verwendet werden, also vor allem auch nicht als Desktop-PC zum Surfen oder sonstwas.

Gruß

hp_tux

http://www.linuxforen.de/forums/showpost.php?p=427811&postcount=9

Für so was ist VMWARE klasse. Da kann man über zig VMs auf einem Rechner ein Netzwerk nachbilden, wo sich ein Einbrecher richtig austoben kann. Die Festplatten auf Snapshot schalten, ab und zu neu starten, und schon ist alles gehackte vergessen und es geht von vorne los.

@mati0504:

Änder bitte noch den Titel. Wegen Suchfunktion.

Sei aber beim Ausprobieren vorsichtig:
Schäden, welche über einen von deinen gehackten Honeypots angerichtet werden, gehen auf deine Kappe und das kann unter Umständen teuer werden! Das ist kein Kinderspielzeig, wie es manchmal aussieht.
Aber du kannst dich relativ sorgenlos an sogenannte Software-Honeypots wagen, denn da wird nur eine Sicherheitslücke emuliert.

Mfg Michi

http://www.linuxforen.de/forums/showpost.php?p=427811&postcount=9

Für so was ist VMWARE klasse. Da kann man über zig VMs auf einem Rechner ein Netzwerk nachbilden, wo sich ein Einbrecher richtig austoben kann. Die Festplatten auf Snapshot schalten, ab und zu neu starten, und schon ist alles gehackte vergessen und es geht von vorne los.

Es ist alles vergessen:
- außer es gibt noch Lücken in VMWare die einen Zugriff auf das Hostsystem zulassen, gabs in der Vergangenheit ja bereits. Deswegen sollte auch der VMWare Host nicht produktiv genutzt werden.
- der Angreifer nutzt den Honeypot um eine Straftat auf systemen Dritter zu begehen, dann hat man sich strafbar gemacht.

Man sollte sich deshalb gut überlegen wie man solch einen honeypot konzipiert und vor allem ob und welche verbindungen man vom Honeypot ins Internet zulässt.

mfg
cane

@stefan.becker Titel geändert...

@Michi Kannst du mir auch so ein Software empfehlen?

Gruß
mati0504

@stefan.becker Titel geändert...

Immer noch falsch...

Immer noch falsch...

Jein.

Der Threadersteller hat den Titel seines Postings geändert, mehr kann er auch gar nicht machen.

Die Änderung des Thementitels, wie er in der Forenübersicht erscheint, kann nur ein Mod/Admin vornehmen.

Nachtrag: Zufälle (http://root-forum.org/showthread.php?p=7778#post7778) gibts (fast auf die Minute zeitgleich). *g*

Greetz,

RM

Ich hab' gemacht, was ich kann

@Michi Kannst du mir auch so ein Software empfehlen?


mwcollect heisst die Software, die ich ausprobiert habe. Ist ziemlich einfach, das ganze.
Viel Spass damit.

Mfg Michi

Moin

Vieleicht ist ja das HIER (http://www.honeyd.org/) was für dich

Greetz Sascha