[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01951] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01951] Re: ハニーポット関連書籍(Re: Re: ngSniff & ngHashCrack)
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Sun, 19 Jan 2003 00:06:43 +0900
はまもとです。
On Sat, 18 Jan 2003 23:36:36 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
> Port139 伊原です。
>
> ずれてるといけないので(^^;;
>
> On Sat, 18 Jan 2003 23:12:36 +0900
> hamamoto <r00t@xxxxxxxxxxx> wrote:
>
> >慌ててキャンセルしました。具体的な監視の方法があんまり書いてなきゃ意
> >味がないんで。。
>
> 『監視』っていうのはどの辺りの監視を想定されてるんでしょ?
> ハニーポット内部での監視を主題にされてます?
そうかも。ただ、一応、全般的に知りたいんですけどね。
とりあえず、ハニーポットだと以下の点で監視を考える必要があるかなと
思います。
・ネットワーク監視(ngrep,snort,etheareal)
・ハニーポット内部(プロセス、ファイル)
それから、お客様を実際にお招きした場合、踏み台になってどこかのネット
ワークに迷惑をかけてしまう可能性もあるわけで、それをいかにして防ぐか
という点が重要かなと思います。
というわけで、そっち方面を調査中です。
>広く浅く〜という感じでしょうかね。目次通りかな。。。
>http://www.honeynet.org/book/toc.pdf
あんまり深いことやっても、一般の人の参考にならないと意味がないので、
とりあえずは、こっちのほうを買おうかなぁ。。。
# 今後の参考のために。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------