[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01178] Re: はにーぽっと
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01178] Re: はにーぽっと
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Thu, 28 Mar 2002 11:16:38 +0900
はまもとです。
> いはらさん
> > 一緒に講師としていらしていた すずきさんも、ハニーポットの効果
> > について疑問を投げかけておられました。
> ヨワヨワなコンピュータがあった場合に、不正アクセス者がどのような
> 手法により攻撃を行い、その後どのような行動を取るかを観察するくら
> いしか思いつかないなぁ。
やっぱ、ペネトレーション系の技術の蓄積には使えるのが一番効果的な
方法ですかね。(これも置く場所にもよりそうですが)
> あと、ManTrapみたいな蜜壷仕掛けておいても、設定次第では侵入され
> て踏み台に使われて被害が拡大とかってのもアリアリですので、運用に
> は十分な注意が必要だと思います。
ManTrapでも、やっぱり設定ミスすると踏み台になる可能性があるんです
か。。。
> 蜜壷を併用することによる効率的な侵入検知手法とかご存知の方おりま
> せんかね。
聞いた話では、日本でも金融系のサイトで、実際に蜜ツボを配置している
所があるらしいです。詳しいようとは聞いていないのですが、おとりに使っ
て、侵入者がそちらに気が取られている間に時間を稼ぐのに使われている
のかなと、勝手に想像していたりします。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------