Golovin_LinuxSecurity
Download
Report
Transcript Golovin_LinuxSecurity
Linux Security: Honey Pots
Безопасность Linux, обзор OpenSource
Honey Pots систем.
Горшочек с мёдом
●
Термин Honey Pot – (горшок с медом),
Ресурс приманка для взломщика.
Создается с целью предотвращения
реальных взломов IT систем
Что такое Honey Pots?
●
История Возникновения
●
Проблемы: сетевые атаки
●
Практическое использование
История появления
●
Кто появился раньше пчелы или мёд?
Honeypot'ам насчитывается по
меньшей мере 20 лет, точное время
появления не известно.
СЕТЕВЫЕ АТАКИ
Постоянное сканирование
●
Жертва – любой компьютер в сети
●
Сканирование на наличие уязвимостей
●
Системы содержащие большое
кличество уязвимостей – будут
взломаны, вопрос времени
Постоянный перебор паролей
●
●
Часто перебор производится с
нескольких компьютеров взломщика
(возможно с зомби-компьютеров)
Слабые пароли – лучшая приманка
для взломщика
Перебор Паролей
Удачное Завершение
Смена Пароля root
После обнаружения
●
●
Сервер был доставлен
администратору для детального
изучения действий взлощика
Удалось проследить все действия
взломщика и завладеть его личным
набором инструментов для работы
Типы ханипотов
●
●
LOW-INTERACTION – ВИРТУАЛЬНЫЕ
взаимодействие на уровне
виртуальных ресурсов
HIGH-INTERACTION - ФИЗИЧЕСКИЕ
взаимодействие на уровне реальных
ресурсов
Low-Interaction Honeypots
обзор средств:
●
HONEYD
●
TINY HONEYPOT
●
NEPENTHES
HONEYD
●
●
●
Создание множества виртуальных
объектов – ловушек
Создание целых виртуальных сетей
Множество виртуальных ОС и набор
стандартных сервисов.
Практическое использование
●
Создание объектов
●
Запуск из DMZ
●
Сбор и анализ статистики атак
Логи Всех Действий
Анализ Статистики
Honeyview
График активности
Анализ Статистики
HoneyGraph
HoneyGraph
Документация
●
●
honeyd.org -> FAQ, Mailing List, Forum;
Honeypots: tracking hackers автор
Lance Spitzner
Подведение Итогов
●
●
●
Honey Pot's не решение, но хорошее
дополнение в комплексе с другими
продуктами IT безопасности
Основная задача – обнаружение и
сбор информации
Системы доказывают эффективность,
и будут хорошо развиваться в будущем
Докладчик
●
●
●
Linux системный администратор,
корпорация IRF Ukraine
Инженер информационной
безопасности, Mining University of
Ukraine (НГУ)
Контакты: Александр Головин
<[email protected]>