ciao a tutti!
nella azienda dove lavoro come sistemista volevo installare nella rete interna
un honeypot da usare come campanello di allarme in caso qualcuno dei miei
utenti voglia divertirsi nei lunghi e noiosi turni notturni a scansionare la
mia rete e provare ad entrare sugli apparati (ho gia' beccato i miei polli con
chiavettine usb e hungryip scanner:).
premesso che sono consapevole che un utente smaliziato gia' sa quali sono gli
indirizzi dei server reali e quindi potrebbe prendere di mira SOLO quelli (e
quindi dovrei pertanto installare dei firewall sui singoli server e controllare
i log dei vari eventlog e syslog e fare affidamento sul patching e
sull'hardening) la mia intenzione era semplicemente di mettermi al riparo o per
lo meno avere un "campanello di allarme" se qualcuno da dentro si mette a
giocare con nmap o fa qualche telnet a caso provando cisco/cisco :).
pensavo pertanto di installare un linux con su honeyd e quindi creare una
decina di apparati finti tra cui windows e cisco, mettere degli avvisi e quindi
sedermi ad aspettare.
pensate sia un approccio corretto (tenendo conto che la mia rete non e' molto
complessa, essendo flat e avendo non piu' di 40 server e un paio di centiaio di
client)?
-------------------------------------------
"I learned long ago, never to wrestle with a pig. You get dirty, and besides,
the pig likes it."
(G. B. Shaw)
-------------------------------------------
Unisciti alla community di Io fotografo e video, il nuovo corso di
fotografia di Gazzetta dello sport:
http://www.flickr.com/groups/iofotografoevideo
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
