「ハニーポット」の版間の差分
提供: セキュリティ
(→ハニーポット) |
(→ハニーポット) |
||
行19: | 行19: | ||
== ハニーポット == | == ハニーポット == | ||
* [[honeyd]] | * [[honeyd]] | ||
+ | * [[Cowrie SSH Honeypot]] | ||
* [[kippo]]: sshハニーポット | * [[kippo]]: sshハニーポット | ||
2015年12月10日 (木) 20:26時点における版
ハニーポット (honeypot) とは、コンピューターセキュリティにおいては、「不正アクセスを受けること」を目的としたシステムです。一種の囮です。
読み方
- ハニーポット
- はにーぽっと
- honeypot
- はにーぽっと
概要
ハニーポットは、侵入者やハッカーをおびき寄せるための罠です。 ハニーポットの目的は、セキュリティ的に問題のあるサーバーやネットワークを意図的にインターネットに公開し、集中的に監視して、攻撃者の手法や行動を調査・研究することです。 ハニーポットにマルウェアをおいていったりするため、マルウェアの検体を入手して分析するということにも使えます。
ハニーポットは、ハニーポットに侵入させることを目的としていますが、そこから本丸のネットワークに侵入する踏台になったり、外部を攻撃する踏台になってはいけません。
ハニーポットには、オープンソースと商用製品があります。
使い方
ハニーポット
- honeyd
- Cowrie SSH Honeypot
- kippo: sshハニーポット