n0_mad сказал(а):
Honeypot — опция
Странно звучит. honeypot - это термин, описывающий физический объект (флешку, CD, жёсткий или ssd диск), или какой-то сервис (открытый wifi, в конце концов ссылка на сайт), но называть это опцией как-то странно.
n0_mad сказал(а):
для отвлечения внимания злоумышленников
Как раз наоборот - для
привлечениявнимая. honey pot - горшок с мёдом, что-то вкусной, на что должен клюнуть человек.
n0_mad сказал(а):
полноценное окружение
речь о виртуальном окружении?
n0_mad сказал(а):
по итогам конфигурации
По итогам тестирования, наверное
n0_mad сказал(а):
22 для SSH).
Правильно ли будет, чтобы этот honeypot висел на порту по умолчанию?
n0_mad сказал(а):
Bash:Скопировать в буфер обмена
sudo systemctl status cowrie.service
n0_mad сказал(а):
Мы рассмотрели опцию настройки honeypot для высокоуровневых и низкоуровневых типов. Однако, подобные решения скорее представляют из себя точечные или даже костыльные меры, поскольку требуют довольно много настроек и внимания со стороны master-user, а так же скорее направлены на какой-то конкретный раздел.
А я вообще не понял - вот установили мы эти программы, а дальше что?
Статья называется
Код:
Honeypot set up. Учимся установке и мониторингу систем, а так же реагировать на понятие "инцидент".
но чему-то научиться по ней сложно - идёт просто пересказ установки каких-то инструментов без понимания того какие функции они будут выполнять, какие задачи перед ними ставятся и какие выводы должны быть сделаны.