「ハニーポット」の版間の差分
提供: セキュリティ
(→ハニーポット) |
|||
| (同じ利用者による、間の1版が非表示) | |||
| 行14: | 行14: | ||
[[ハニーポット]]には、[[オープンソース]]と商用製品があります。 | [[ハニーポット]]には、[[オープンソース]]と商用製品があります。 | ||
| − | |||
== 使い方 == | == 使い方 == | ||
| − | |||
== ハニーポット == | == ハニーポット == | ||
* [[honeyd]] | * [[honeyd]] | ||
| + | * [[Cowrie SSH Honeypot]] | ||
* [[kippo]]: sshハニーポット | * [[kippo]]: sshハニーポット | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[デジタルフォレンジック]] | * [[デジタルフォレンジック]] | ||
2015年12月10日 (木) 20:33時点における最新版
ハニーポット (honeypot) とは、コンピューターセキュリティにおいては、「不正アクセスを受けること」を目的としたシステムです。一種の囮です。
読み方
- ハニーポット
- はにーぽっと
- honeypot
- はにーぽっと
概要
ハニーポットは、侵入者やハッカーをおびき寄せるための罠です。 ハニーポットの目的は、セキュリティ的に問題のあるサーバーやネットワークを意図的にインターネットに公開し、集中的に監視して、攻撃者の手法や行動を調査・研究することです。 ハニーポットにマルウェアをおいていったりするため、マルウェアの検体を入手して分析するということにも使えます。
ハニーポットは、ハニーポットに侵入させることを目的としていますが、そこから本丸のネットワークに侵入する踏台になったり、外部を攻撃する踏台になってはいけません。
ハニーポットには、オープンソースと商用製品があります。
使い方
ハニーポット
- honeyd
- Cowrie SSH Honeypot
- kippo: sshハニーポット