#blognavi
#blognavi
<用語>ハニーポット
ハニーポット(honeypot)とは,ネットワーク上にわざとセキュリティ設定の甘いサーバーやネットワーク
機器を設置して攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するための
システムのことである。
機器を設置して攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するための
システムのことである。
攻撃者やワームに侵入を受けた場合,どんな手口で侵入されたのかわからなければ次の対策を立てられない。
そこで,侵入者をわざと自由に行動させておき,行動をつぶさに観察することで侵入手口などを把握しよう
というのがハニーポットの目的である。簡単に侵入しやすく行動もしやすくすることで,攻撃者にとっては
まさに魅力ある「蜜の壺」に見える存在となる。
そこで,侵入者をわざと自由に行動させておき,行動をつぶさに観察することで侵入手口などを把握しよう
というのがハニーポットの目的である。簡単に侵入しやすく行動もしやすくすることで,攻撃者にとっては
まさに魅力ある「蜜の壺」に見える存在となる。
ハニーポットには商用製品とフリーのツールがあり,大きく二つのタイプに分けられる。一つはWebサーバーや
FTPサーバーなどのサーバー・ソフトの動作をエミュレートするタイプで,もう一つはUNIXなどOSの動作を
エミュレートするタイプである。いずれのタイプも,攻撃者からは実際のサーバーやOSにアクセスしている
ように見えるように工夫している。
FTPサーバーなどのサーバー・ソフトの動作をエミュレートするタイプで,もう一つはUNIXなどOSの動作を
エミュレートするタイプである。いずれのタイプも,攻撃者からは実際のサーバーやOSにアクセスしている
ように見えるように工夫している。
攻撃者がハニーポットに侵入すると,中でとった行動はすべてログとして記録される。システム・ログや
サーバーのアクセス・ログ,ネットワークの通信ログ,キーボードの入力ログなど,さまざまなログを
記録できるようになっている。ハニーポットの設置者は,これらのログを分析することにより詳細に
侵入者の行動を分析することができる。
サーバーのアクセス・ログ,ネットワークの通信ログ,キーボードの入力ログなど,さまざまなログを
記録できるようになっている。ハニーポットの設置者は,これらのログを分析することにより詳細に
侵入者の行動を分析することができる。
ハニーポットを構築するうえで重要なのは,攻撃や侵入をハニーポットの中だけに限定し,ほかのサーバーや
ネットワークには絶対に影響を与えないようにすることである。攻撃者がハニーポットを踏み台にして,
ほかのシステムやネットワークを攻撃できてしまうようでは,何のために導入したのかわからなくなって
しまうからだ。
ネットワークには絶対に影響を与えないようにすることである。攻撃者がハニーポットを踏み台にして,
ほかのシステムやネットワークを攻撃できてしまうようでは,何のために導入したのかわからなくなって
しまうからだ。
カテゴリ: [misc] - &trackback() - 2006年06月14日 20:06:00
#blognavi
