f22 сказал(а):
Странно звучит. honeypot - это термин, описывающий физический объект (флешку, CD, жёсткий или ssd диск), или какой-то сервис (открытый wifi, в конце концов ссылка на сайт), но называть это опцией как-то странно.
Как раз наоборот - для
привлечениявнимая. honey pot - горшок с мёдом, что-то вкусной, на что должен клюнуть человек.
речь о виртуальном окружении?
По итогам тестирования, наверное
Правильно ли будет, чтобы этот honeypot висел на порту по умолчанию?
А я вообще не понял - вот установили мы эти программы, а дальше что?
Статья называется
Код:
Honeypot set up. Учимся установке и мониторингу систем, а так же реагировать на понятие "инцидент".
но чему-то научиться по ней сложно - идёт просто пересказ установки каких-то инструментов без понимания того какие функции они будут выполнять, какие задачи перед ними ставятся и какие выводы должны быть сделаны.
Приветствую. Спасибо за интерес к статье и комментарии. Практически сразу видно, что не особо в ней что-либо поняли или невнимательно читали
Странно, что к ней не вся история с форматированием применялась при переносе. Даже обидно. Уважаемый админ, хотел бы прислать скорректированный вариант, если это возможно.
Касательно замечаний. Люблю обоснованную критику, но ваши комментарии немного показали отсутствие компетенции в вопросе, а дизлайк от этого выглядит вдвойне обиднее
f22 сказал(а):
Странно звучит. honeypot - это термин, описывающий физический объект (флешку, CD, жёсткий или ssd диск), или какой-то сервис (открытый wifi, в конце концов ссылка на сайт), но называть это опцией как-то странно.
Вы довольно интересно и дотошно прошлись по конкретному слову. Только практической пользы от этого замечания = 0. Если я правильно изучал русский язык и понимаю значение слова "опция", то практически любой вариант из списка чего-либо можно назвать "опцией". Синонимы слова будут: "вариант", "выбор", "альтернатива".
f22 сказал(а):
Как раз наоборот - для привлечениявнимая. honey pot - горшок с мёдом, что-то вкусной, на что должен клюнуть человек.
Здесь примерна та же тактика, что и выше. Выделили слово, комментарий "по контексту" с буквальной интерпретацией смысла.
Поиграем тогда на вашем поле:
Не знаю зачем вы используете горшок с медом, чтобы туда клевали люди... Ведь у них нет клювов
Вы в практическом смысле используете honeypot для поимки или для защиты? Статью вообще прочитали, что мы в защитном положении рассматриваем кейс? Соответственно, при проникновении в систему, за счёт этого самого honeypot, внимание злоумышленника от основных наших файлов, сетей, систем и т.п. мы таким способом "отвлекаем" с помощью "горшка с мёдом". Будьте проще, вы всё-таки из античат
f22 сказал(а):
речь о виртуальном окружении?
Вы же видите, что там, где речь о venv, так и написано "виртуальное окружение".
f22 сказал(а):
По итогам тестирования, наверное
Правильно подметили, что "наверное". Потому что мы всё же по итогам настройки и конфигурации проводим тесты, а не до.
f22 сказал(а):
Правильно ли будет, чтобы этот honeypot висел на порту по умолчанию?
Безусловно. Надеюсь, что вы не предлагаете ловить плохишей, которые посягают со своим сканированием и брутфорсом на 22-й порт, с honeypot'ом который размещён на 553, например? Спойлер: Было б уж совсем бесполезно для 22 порта.
f22 сказал(а):
А я вообще не понял - вот установили мы эти программы, а дальше что?
Обычно я этого в статьях не делаю, но, если вы обратите внимание, то наверху пишется уровень. Это сделано для того, чтобы было понимание насколько комплексная статья и на кого рассчитано. В данном случае, по итогам, начинающий или недавно действующий специалист ИБ получит лабораторию или же начнёт создание собственной системы реагирования или противодействия.
Укажу что вы можете почерпнуть:
1. Создание "горшков с мёдом".
2. Настройка мониторинга за "горшками с мёдом".
3. Визуализация ключевых параметров, которые мы получаем о "горшках с мёдом".
4. Возможность реагировать на случай, если кто-то тронул "горшки с мёдом".
5. Возможность делать выводы об уязвимости систем на основании отчётов от "горшочков с мёдом".
Примерно так. Спасибо за внимания, peace