一次入侵的详细分析..docVIP

一次入侵的详细分析 信息来源： Sinbad Technical Publications Page 1 1.起因 本文聚焦于我的Linux Honeypot，她在网络中散发着阵阵蜜香，引诱蠕虫和各 路客们的光临。为了劝绦遫neypot 更加attractive，都要采取一些处理方式。最 近邮件列表中还有过这种讨论，有个家伙说他朋友在某黑客IRC 中公布了 honeypot 的IP 地址，结果一帮罗马利亚黑客入侵后发现是一个蜜罐系统，所 有动作都被完整记录，于是愤怒了，采用分布式拒绝服务方式疯狂报复，导致 临近网络瘫痪一个月之久。 所以，在引诱入侵者的时候要讲究技巧。上个月我曾和一个朋友聊起我的方法： 建立一个普通用户账号，密码同用户名，在控制台上用该账号登录，让他一直 发呆，同时确认系统开放着finger 服务。比较怀旧的入侵者对finger还是情有 独钟的，企图finger出一大堆用户名，然后简单猜测密码进入系统，期望能够 与后生可畏的Script Kids 们划清界限。 没想到我的朋友记忆力特别好，事隔一个月，在我没发请柬的情况下，轻车熟 路的找到honeypot，然后用那个普通账号登录了进去。 明明知道这是个蜜罐系统，所有行为都被监控和记录，还要企图本地拿root、 安装后门、作为肉鸡攻击其他机器，不就是在舞台上表演请观众们欣赏么？这 就是入侵秀一