继蜜罐之后,IBM 推出了 Billy Goat,用于与恶意程序员进行对抗。
那么,还有其他方法可以检测和收集来自恶意人士的潜在攻击吗?
针对某些类型的攻击,您的安全计划是什么?为什么许多攻击者会找到解决方案来诱捕系统管理员?
请提供您的反馈。
答案1
我不明白“为什么许多攻击者会找到解决方案来诱捕系统管理员?”,因为除了常见的社会工程学之外,我从未见过黑客“诱捕系统管理员”。蜜罐旨在引导业余黑客远离主要目标。它们对熟练的黑客毫无用处。
我们永远无法超越技术娴熟的黑客,就像我们永远无法超越病毒制造者一样。我相信,你能拥有的最有价值的东西是可靠的备份和良好的灾难恢复计划。这样,如果你真的成了受害者,或者真的遭遇了任何其他类型的灾难,你就有很大的机会恢复正常。
对我来说,阻止外部攻击的最重要组件之一是良好的防火墙。不仅仅是一堆静态规则,而是主动响应威胁的规则(例如带有 Guardian 插件的 Smoothwall)。一个常见的错误是安装防火墙并认为这就是全部。与系统的任何其他部分一样,防火墙需要根据需要进行监控和调整,绝不能将其视为理所当然。
至于尝试检测黑客攻击,您可以做很多事情,例如监控日志。不仅可以手动浏览它们,还可以使用自动系统警告异常。创建它需要一点努力,因为它需要根据您的特定设置进行定制,但值得付出努力。
答案2
我认为不可能追踪到聪明的黑客,即使是联邦调查局,他们有传票权、与其他政府的联系等。我还认为,要抓住一个生命太长的白痴,并利用生命来窥探他人的数据,需要付出很多努力,而且会很不满意。虽然知道有人入侵你的网络、伤害你令人愤怒,但你很可能无法抓住那个人。最有可能的是,你会追踪到某个不知不觉中成为僵尸网络主机的老奶奶。
话虽如此,但希望并非破灭 ;)。您可以采取很多措施来确保安全,而且您拥有的资源越多,可以做的事情就越多。如果您的预算有限,我会从简单的步骤开始,例如:针对您的网络运行“nmap”工具来检查开放端口,如果未使用则将其关闭。有相当多的网络漏洞扫描程序可以测试您的网络是否是众所周知的黑客攻击的目标;有些是免费的,有些则需要花费 $$$,请查看涅索斯例如。虽然你不会得到 100% 的保护,但如果你没有运行任何高调的数据网络,真正的黑客不会关心你;然而,这足以击退那些高中生的黑客,我想这可以解释很多入侵案件。