No.3ベストアンサー
- 回答日時:
一般的には二種類の方法が存在します。
一つ目は、実際にセキュリティーホールのあるマシンを設置する方法で、二つ目は、セキュリティーホールがあるサーバとそっくりな動作をするマシンを用意することです。前者はリスクが大きいのであまりお勧めしません。
後者としては、VMware などを用いて、仮想的なマシン上に構築するとお手軽です。こうすると、もし仮に攻撃を受けて乗ったられてしまったとしても、その状態を保存しておいたまま、簡単に復旧することが可能です。もちろん、VMware などが動いているマシン自体がとられたり、honeypot 自体がとられていることに気が付かなかったら意味がありませんが。
honeypot を飼う場合には、2つほど注意しなければならないことがあります。
1つ目は、ハニーポットを取られることによって、他に被害が拡大しないようにすること。特に、外部に対する攻撃の踏み台などに使われないような構成にする必要があります。もちろん、内部にもですが…。そして、本当にいざというときには完全に遮断できる必要があります。
もう一つは、監視をしっかり行うことです。これは、被害を拡大させないためにも必須ですし、モニターできていなければハニーポットを設置した意味がありません。また、単に記録を取れるだけではなく、アラートが出せることも重要です。
何らかのネットワーク監視方法、何らかのファイル改変を検地する方法、windows だったらレジストリなんかが書き換わっていないかを検地するツールなどを用意する必要があります。
あとは、本とかも出てます。
http://www.amazon.co.jp/exec/obidos/ASIN/4766410 …
参考URL:https://www.port139.co.jp/ppt/SThoneypot.pdf
No.2
- 回答日時:
こんにちは
「ハニーポット」とは、いわば「ゴキブリホイホイ」です。
予め、セキュリティを弱くした状態でサーバなどを用意しておき、そこにやってくるアタッカーの行動を監視・記録し、その手法を明るみにさせる甘い罠です。
攻撃の手法が明らかになれば、その手法に対するセキュリティ対策を取る事が容易になったり、未知の攻撃を明らかにできたりと、美味しい機能がある反面、中途半端な状態では本当に乗っ取られる危険性もあります。
最適な設置場所としては、みんながアクセスする場所です。
社外からの通信に仕掛ける場合は、ハニーポットセグメントやDMZ、社内であればイントラウェブや社内共有サーバのあるセグメントでしょうか。。。
システム等については、以下のページが分かりやすいと思います。
参考にしてみてください。
参考URL:http://www.atmarkit.co.jp/fsecurity/special/13ho …
この回答への補足
大変参考になります。ありがとうございます。
自分のシステムはバックアップをとり、瞬時にOSやアプリをセットでスワップ、後々死んでいるマシーンでHDDを綺麗にお掃除してから予備のメインHDDを用意しています。
これが気になったのは、今面倒をみている糞会社のシステムで、医療事務の代行と簡易クリニックが引っ付いた(アメリカしかないでしょう~こんな腐ったシステム)もので、貧乏人から金と生命を巻き上げるような会社?です。
とりあえず、セキュリティーの実験道具にさせていただくつもりで、VPNを組んだりWEBサーバーを組んだりするつもりなんですが、ログ取りだけはやりたいのと、ゴキブリが入ったか?入らなかったか?のチェックくらいはやっておきたい(自分のケツを拭くだけで十分なんです)ので、質問させていただきました。
まー予備のワークステーションとして準備したいな~ということでもあるので、予算を計上して箱を捻出してみます。
とても詳しくありがとうございました。
No.1
- 回答日時:
この回答への補足
そうです。
#2さんはゴキブリほいほい!といわれていますが。
監視用ソフトや便利なリモートモニタソフトなどがあるといいんですが~
LINUXで構築するというサイトもあれば、あまり詳しく書かないところもあって、皆さんから知恵をいただこうかと思って投稿しました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Wi-Fi・無線LAN Wi-Fiが弱く、ルーター設置場所から部屋までの距離が遠いので、自分の部屋にもルーターを設置して有線 5 2022/08/04 11:40
- ルーター・ネットワーク機器 1台のPCを2か所で使用するためには 9 2023/06/27 07:34
- 政治学 政治的なビラを配布する行為 4 2022/06/30 07:51
- 政治 農地被買収者問題調査会設置法案を、参議院(旧貴族院)で審議することができなかったのはなぜ? 2 2022/10/30 08:19
- うさぎ・ハムスター・小動物 ゲージ内の温度を下げる方法 ハムスターを飼っています。冷風扇を置いてますが、温度がまだ27℃もありま 3 2023/07/01 18:17
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- Wi-Fi・無線LAN 1戸建て2階に有線でパソコンを繋ぎたい 8 2023/05/08 10:55
- 警察・消防 この地域に最近窃盗が多発してます、注意してください、 や、窃盗を見かけた場合は警察に通報してください 3 2023/05/28 10:11
- Wi-Fi・無線LAN よろしくお願いします。 無線LANについて教えていただきたいのですが、アパートの大家さんが、高速イン 6 2022/05/28 16:29
- その他(ニュース・時事問題) ダメな奴はクビ 8 2022/11/17 22:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
詐欺?文集オンライン 次のペー...
-
スマホアプリのトラッキング 個...
-
ESTA 偽サイトにパスポート写メ...
-
ネット通販詐欺に引っ掛かりま...
-
【至急】
-
携帯ショップの店員さんから、...
-
walmartから身に覚えのないメール
-
Windowsの管理者パスワードの確...
-
JS/Packed.Agent.N が検出され...
-
Yahoo知恵袋での利用制限について
-
ネット詐欺「ご購入ありがとう...
-
ネット民の特定班ってどうやっ...
-
ホワイトハッカー
-
またきたフィッシング詐欺
-
家での盗難
-
Googleで画像を見ててGIFが勝手...
-
ネットの世界
-
電子メールのリダイレクトURLは...
-
Dアカウントについて
-
Amazon モバイルアプリの認証
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
監査ポリシーの設定がグレーア...
-
社内LAN接続パソコンの監視...
-
WEBサーバがFINを返さないよう...
-
ハニーポット とは?またそれ...
-
チーミングの冗長化について
-
サイボウズの監視範囲について
-
メールアドレス毎の到着監視
-
携帯電話の持ち込み規制方法
-
共有ファイルの更新を通知する方法
-
リモートメンテナンスの回線に...
-
ネットワークエンジニアの休日...
-
iPhoneの位置情報についてお聞...
-
レンタルサーバの会社の24時間3...
-
外部からの監視?
-
社内システムの管理について
-
リモートデスクトップ接続がで...
-
リモートデスクトップが勝手に...
-
外出先からのリモートデスクト...
-
windows2000でリモートデスクト...
-
パソコン詳しい方に質問です。 ...
おすすめ情報