Andre Pli escreveu: > Boa Noite pessoal, > > Estou desenvolvendo um projeto sobre Honey Pot, e gostaria de algumas dicas > do pessoal, sobre quais ferramentas que eu poderia usar utilizar em um > ambiente FreeBSD?? > > > Grato, > Andre > > Boa Tarde, Meu projeto final de graduação foi o desenvolvimento de uma HoneyNET, a brigde era FreeBSD e o honeypot com o fake SMTP também era FreeBSD. Na Bridge utilizei o MySQL, snort, ACID, apache2 e php4 e também o pf. Já na honeypot apenas um fake smtp que desenvolvi em C pra poder tirar algumas tentativas de ataques que foram interessantes. A idéia do Jean é interessante de você criar Jail, mas antes mesmo você deve descidir qual a técnica que irá utilizar. No livro do Lance Spitzner, To Build a Honeynet: in University of the California, ele detalha muito bem as técnicas, inclusive é uma ótima referência para o projeto. Depois da técnica escolhida basta você definir o nível de interatividade que você quer dar ao possível atacante. Um detalhe interessante é que você deve dar uma atenção especial ao HoneyNET/Honeypot diariamente, para que nada passe despercebido.
Abraço, Márcio _______________________________________________ freebsd mailing list [email protected] http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
