93630
May 06, 2014, updated at 13:44:41 (UTC)
2759
6
0
Honeypot im small business
Moin,
was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?
* Wenn ja *
Reichen Opensource-Produkte wie Nepenthes? Gibt es da was besseres?
Speziell zu Nepenthes(Die haben leider kein Support-Forum. Vielleicht könnt ihr ja auch dazu was sagen. Wenn nicht, wäre mir auch schon sehr geholfen, wenn ihr die Fragen oben beantwortet):
Wir setzen bereits einen HAVP Antivir Proxy auf einem debian ein, um den HTTP-Traffic sämtlicher Rechner im Netzwerk auf Viren zu prüfen. Darf Nepenthes auf dem selben Server betrieben werden(Hardware sparen) oder muss ein Honeypot aus Sicherheitsgründen immer alleine auf einem Server betrieben werden?
Was aus der Doku nicht ganz klar wird. Reicht ein einfaches "apt-get install nepenthes" aus oder muss ich nepenthes anschließend noch manuell mit Modulen bestücken?
Danke
was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?
* Wenn ja *
Reichen Opensource-Produkte wie Nepenthes? Gibt es da was besseres?
Speziell zu Nepenthes(Die haben leider kein Support-Forum. Vielleicht könnt ihr ja auch dazu was sagen. Wenn nicht, wäre mir auch schon sehr geholfen, wenn ihr die Fragen oben beantwortet):
Wir setzen bereits einen HAVP Antivir Proxy auf einem debian ein, um den HTTP-Traffic sämtlicher Rechner im Netzwerk auf Viren zu prüfen. Darf Nepenthes auf dem selben Server betrieben werden(Hardware sparen) oder muss ein Honeypot aus Sicherheitsgründen immer alleine auf einem Server betrieben werden?
Was aus der Doku nicht ganz klar wird. Reicht ein einfaches "apt-get install nepenthes" aus oder muss ich nepenthes anschließend noch manuell mit Modulen bestücken?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237283
Url: https://administrator.de/contentid/237283
Printed on: April 26, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo,
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, ggf. wohl ja*. Bei einem Schreiner, der seine Blaupausen nicht mal digitalisiert hat, ganz abgesehen von einem Server. Nein.
Grüße
*Wenn man damit das Ziel nicht noch schein attraktiver macht, womit die Angreifenden erst Recht auf den Geschmack kommen ;)
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, ggf. wohl ja*. Bei einem Schreiner, der seine Blaupausen nicht mal digitalisiert hat, ganz abgesehen von einem Server. Nein.
Grüße
*Wenn man damit das Ziel nicht noch schein attraktiver macht, womit die Angreifenden erst Recht auf den Geschmack kommen ;)
1Zitat von @falscher-sperrstatus:
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, g
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, g
Mehr in Richtung Dienstleister, der sensible Daten von Kunden digital besitzt/verwaltet. ~20Mitarbeiter. Laut Wiki taugen diese low interaction Honeypots "nur dazu einige Würmer zu identifizieren". Ist der Honeypot dann überhaupt sinnvoll? Kann das nicht jeder Desktop-Virenscanner(der selbstverständlich installiert ist) nicht besser?
Hallo ,
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer "Live"
bei Ihrer Arbeit zu beobachten oder Sie mit einem Honypot in die Irre zu fuehren.
Wenn Du nen Profi bist kannst Du Dir auch local auf einem Rechner in einer Sandbox einen Honigtopf installieren.
Ansonsten natuerlich auf einer VM in einer DMZ.
Hier gibt es Anleitungen e.t.c.
http://www.honeynet.org/
Fuer alle Wissbegierigen kann ich nur die Challenges empfehlen.... die sind zwar schon durch aber der Lerneffekt ist der Hammer.
Gruss
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer "Live"
bei Ihrer Arbeit zu beobachten oder Sie mit einem Honypot in die Irre zu fuehren.
Wenn Du nen Profi bist kannst Du Dir auch local auf einem Rechner in einer Sandbox einen Honigtopf installieren.
Ansonsten natuerlich auf einer VM in einer DMZ.
Hier gibt es Anleitungen e.t.c.
http://www.honeynet.org/
Fuer alle Wissbegierigen kann ich nur die Challenges empfehlen.... die sind zwar schon durch aber der Lerneffekt ist der Hammer.
Gruss
Zitat von @Alchimedes:
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer
"Live"
bei Ihrer Arbeit zu beobachten
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer
"Live"
bei Ihrer Arbeit zu beobachten
Das trifft höchstens auf die "teuren" bzw. aufwendigen Einrichtungen zu. (Nachbau eines kompletten Servers inklusive Daten).
Diese "fertigen Honeyport Server" wie nepenthes, um die es hier geht, sind laut Wikipedia eher für Würmer etc gedacht Zitat: "Um automatisierte Angriffe beispielsweise von Computerwürmern zu protokollieren, reicht ein Low-Interaction Honeypot allerdings vollständig aus."
Vorteil bei denen ist klar die einfache Einrichtung. Die Frage ist nur ob die dann überhaupt noch ausreichend Sinn haben?
Klar das die Angreifer haeufig nicht mehr "live vor ihrer Kiste " sitzen, sonder automatisierte scripte loseiern.
Bau Dir mit nepenthes ne Kiste auf teste es. Wird ausreichen.
Unter google gibt es reichlich tutorials zu dem Thema.
Gruss
Bau Dir mit nepenthes ne Kiste auf teste es. Wird ausreichen.
Unter google gibt es reichlich tutorials zu dem Thema.
Gruss
Hi.
Beschreib doch mal, was Du erreichen möchtest. An Deiner anderen Frage, zu der ich gleich komme, habe ich schon gesehen, dass Du vermutlich Einsteiger in Sachen IT Security bist - da taugen Honeypots mit Sicherheit nichts.
was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?
Lass mich so antworten:was taugen Sportwagen für Privatleute? Lohnt es sich, einen solchen einzusetzen?
Das ist in etwa genau so unbeantwortbar Beschreib doch mal, was Du erreichen möchtest. An Deiner anderen Frage, zu der ich gleich komme, habe ich schon gesehen, dass Du vermutlich Einsteiger in Sachen IT Security bist - da taugen Honeypots mit Sicherheit nichts.
1