mezgani Asked: 2009-10-13 16:16:35 +0800 CST2009-10-13 16:16:35 +0800 CST 2009-10-13 16:16:35 +0800 CST 系统管理员如何诱捕潜在的攻击者? 772 在蜜罐之后,IBM 的 Billy Goat 与恶意编码人员锁定了喇叭。 那么,还有其他方法可以检测和收集来自恶意人员的潜在攻击吗? 您针对某种攻击的安全计划是什么?为什么许多攻击者会找到陷阱系统管理员的解决方案? 请提供您的反馈。 hacking 2 个回答 Voted Best Answer John Gardeniers 2009-10-13T23:31:17+08:002009-10-13T23:31:17+08:00 我无法对“为什么许多攻击者找到解决系统管理员的解决方案?”做出正面或反面,因为除了非常常见的社会工程之外,我从来不知道黑客会“陷阱系统管理员”。蜜罐旨在引导业余爱好者远离主要目标。它们对熟练的黑客毫无用处。 我们永远无法比追赶熟练的黑客做得更好,就像我们永远无法领先于病毒创造者一样。我相信您可以拥有的最有价值的东西是可靠的备份和良好的灾难恢复计划。这样,如果您确实成为受害者,或者确实遭受了任何其他类型的灾难,您就有很大的机会投注恢复正常。 对我来说,阻止来自外部的攻击的最重要组成部分之一是良好的防火墙。不仅仅是一堆静态规则,而是一个主动响应威胁的规则(例如带有 Guardian 插件的 Smoothwall)。一个常见的错误是安装防火墙并认为这就是它的全部。与系统的任何其他部分一样,防火墙需要在必要时进行监控和调整,绝不能认为是理所当然的。 至于尝试检测黑客攻击,您可以做很多事情,例如监控日志。不仅仅是手动浏览它们,还有一个自动系统来警告异常。创建需要一点努力,因为它需要针对您的特定设置进行定制,但值得付出努力。 galets 2009-10-13T22:45:40+08:002009-10-13T22:45:40+08:00 我认为追踪一个聪明的黑客是不可能的,即使是 FBI,凭借他们的传票权、与其他政府的联系等等。我还认为,要抓住一个愚蠢的白痴,需要付出很多努力和一点满足感。得到了太多的生命,并用它来窥探别人的数据。尽管知道有人入侵您的网络并伤害您是令人愤怒的,但您很可能无法抓住这样做的人。您很可能会找到一些在不知不觉中成为僵尸网络宿主的祖母。 也就是说,并不是所有的希望都消失了;)。您可以在安全方面做很多事情,而且您拥有的资源越多,您可以做的事情就越多。如果您的预算紧张,我会从简单的步骤开始,例如:对您的网络运行“nmap”工具来检查打开的端口,如果不使用则关闭它们。有很多网络漏洞扫描程序,它们可以测试您的网络是否是众所周知的黑客攻击的目标;有些是免费的,有些是 $$$,例如查看Nessus。你不会得到 100% 的保护,但如果你没有运行任何高调的数据网络,严重的黑客不会关心你;然而,这足以击退那些想成为高中生的黑客,我想这会导致很多入侵案例。
我无法对“为什么许多攻击者找到解决系统管理员的解决方案?”做出正面或反面,因为除了非常常见的社会工程之外,我从来不知道黑客会“陷阱系统管理员”。蜜罐旨在引导业余爱好者远离主要目标。它们对熟练的黑客毫无用处。
我们永远无法比追赶熟练的黑客做得更好,就像我们永远无法领先于病毒创造者一样。我相信您可以拥有的最有价值的东西是可靠的备份和良好的灾难恢复计划。这样,如果您确实成为受害者,或者确实遭受了任何其他类型的灾难,您就有很大的机会投注恢复正常。
对我来说,阻止来自外部的攻击的最重要组成部分之一是良好的防火墙。不仅仅是一堆静态规则,而是一个主动响应威胁的规则(例如带有 Guardian 插件的 Smoothwall)。一个常见的错误是安装防火墙并认为这就是它的全部。与系统的任何其他部分一样,防火墙需要在必要时进行监控和调整,绝不能认为是理所当然的。
至于尝试检测黑客攻击,您可以做很多事情,例如监控日志。不仅仅是手动浏览它们,还有一个自动系统来警告异常。创建需要一点努力,因为它需要针对您的特定设置进行定制,但值得付出努力。
我认为追踪一个聪明的黑客是不可能的,即使是 FBI,凭借他们的传票权、与其他政府的联系等等。我还认为,要抓住一个愚蠢的白痴,需要付出很多努力和一点满足感。得到了太多的生命,并用它来窥探别人的数据。尽管知道有人入侵您的网络并伤害您是令人愤怒的,但您很可能无法抓住这样做的人。您很可能会找到一些在不知不觉中成为僵尸网络宿主的祖母。
也就是说,并不是所有的希望都消失了;)。您可以在安全方面做很多事情,而且您拥有的资源越多,您可以做的事情就越多。如果您的预算紧张,我会从简单的步骤开始,例如:对您的网络运行“nmap”工具来检查打开的端口,如果不使用则关闭它们。有很多网络漏洞扫描程序,它们可以测试您的网络是否是众所周知的黑客攻击的目标;有些是免费的,有些是 $$$,例如查看Nessus。你不会得到 100% 的保护,但如果你没有运行任何高调的数据网络,严重的黑客不会关心你;然而,这足以击退那些想成为高中生的黑客,我想这会导致很多入侵案例。