设置蜜罐的一种常用方法是故意声称Linux系统使用了具有许多脆弱性的IMAP服务器版本 。当入侵者对这些IMAP服务器进行大容量端口扫瞄就会落入陷井并且激发系统报警 。;
另一个蜜罐陷井的例子就是很有名的phf , 它是一个非常脆弱的Webcgi-bin脚本 。最初的phf是设计来查找电话号码的 , 但它具有一个严重的安全漏洞:允许入侵者使用它来获得系统口令文件或执行其它恶意操作 。系统管理员可以设置一个假的phf脚本 , 但是它不是将系统的口令文件发送给入侵者 , 而是向入侵者返回一些假信息并且同时向系统管理员发出报警 。;
另外一类蜜罐陷井程序可以通过在防火墙中将入侵者的IP地址设置为黑名单来立即拒绝入侵者继续进行访问 。拒绝不友好的访问既可以是短期的 , 也可以是长期的 。Linux内核中的防火墙代码非常适合于这样做 。;
推荐阅读
- 图 Linux操作系统打印机配置全攻略
- 图 Linux网络环境下如何玩转GMail信箱
- 图 打造完美linux系统:网络软件安装一
- 图 打造完美linux系统:网络软件安装二
- 图 打造完美linux系统:图像软件安装
- 图 打造完美linux系统:办公软件安装
- 图 打造完美linux系统:常用软件安装一
- 图 打造完美linux系统:常用软件安装二
- 图 打造完美linux系统:硬件相关
- 图 打造完美linux系统:疑难杂症的解决