Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Honeypot im small business

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

06.05.2014, aktualisiert 15:44 Uhr, 2078 Aufrufe, 6 Kommentare, 1 Danke

Moin,

was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?

* Wenn ja *

Reichen Opensource-Produkte wie Nepenthes? Gibt es da was besseres?

Speziell zu Nepenthes(Die haben leider kein Support-Forum. Vielleicht könnt ihr ja auch dazu was sagen. Wenn nicht, wäre mir auch schon sehr geholfen, wenn ihr die Fragen oben beantwortet):

Wir setzen bereits einen HAVP Antivir Proxy auf einem debian ein, um den HTTP-Traffic sämtlicher Rechner im Netzwerk auf Viren zu prüfen. Darf Nepenthes auf dem selben Server betrieben werden(Hardware sparen) oder muss ein Honeypot aus Sicherheitsgründen immer alleine auf einem Server betrieben werden?

Was aus der Doku nicht ganz klar wird. Reicht ein einfaches "apt-get install nepenthes" aus oder muss ich nepenthes anschließend noch manuell mit Modulen bestücken?

Danke
Mitglied: certifiedit.net
06.05.2014, aktualisiert um 15:47 Uhr
Hallo,

ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, ggf. wohl ja*. Bei einem Schreiner, der seine Blaupausen nicht mal digitalisiert hat, ganz abgesehen von einem Server. Nein.

Grüße

*Wenn man damit das Ziel nicht noch schein attraktiver macht, womit die Angreifenden erst Recht auf den Geschmack kommen ;)
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 16:05 Uhr
Zitat von certifiedit.net:
ich denke, das kommt darauf an. WAS für ein Small Business. Bei einem 3 köpfigen Team, dass Google obsolet macht, g

Mehr in Richtung Dienstleister, der sensible Daten von Kunden digital besitzt/verwaltet. ~20Mitarbeiter. Laut Wiki taugen diese low interaction Honeypots "nur dazu einige Würmer zu identifizieren". Ist der Honeypot dann überhaupt sinnvoll? Kann das nicht jeder Desktop-Virenscanner(der selbstverständlich installiert ist) nicht besser?
Bitte warten ..
Mitglied: Alchimedes
06.05.2014 um 16:38 Uhr
Hallo ,

zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer "Live"
bei Ihrer Arbeit zu beobachten oder Sie mit einem Honypot in die Irre zu fuehren.
Wenn Du nen Profi bist kannst Du Dir auch local auf einem Rechner in einer Sandbox einen Honigtopf installieren.
Ansonsten natuerlich auf einer VM in einer DMZ.

Hier gibt es Anleitungen e.t.c.

http://www.honeynet.org/

Fuer alle Wissbegierigen kann ich nur die Challenges empfehlen.... die sind zwar schon durch aber der Lerneffekt ist der Hammer.

Gruss
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 16:52 Uhr
Zitat von Alchimedes:
zuerstmal sollte Dir klar sein das es bei einem Honypot nicht darum geht Viren und Wuermer zu identifizieren, sondern Angreifer
"Live"
bei Ihrer Arbeit zu beobachten

Das trifft höchstens auf die "teuren" bzw. aufwendigen Einrichtungen zu. (Nachbau eines kompletten Servers inklusive Daten).

Diese "fertigen Honeyport Server" wie nepenthes, um die es hier geht, sind laut Wikipedia eher für Würmer etc gedacht Zitat: "Um automatisierte Angriffe beispielsweise von Computerwürmern zu protokollieren, reicht ein Low-Interaction Honeypot allerdings vollständig aus."

Vorteil bei denen ist klar die einfache Einrichtung. Die Frage ist nur ob die dann überhaupt noch ausreichend Sinn haben?
Bitte warten ..
Mitglied: Alchimedes
06.05.2014 um 17:08 Uhr
Klar das die Angreifer haeufig nicht mehr "live vor ihrer Kiste " sitzen, sonder automatisierte scripte loseiern.
Bau Dir mit nepenthes ne Kiste auf teste es. Wird ausreichen.

Unter google gibt es reichlich tutorials zu dem Thema.

Gruss
Bitte warten ..
Mitglied: DerWoWusste
07.05.2014 um 00:45 Uhr
Hi.

was taugen Honeypots im Small Business Bereich? Lohnt es sich dort überhaupt so etwas einzusetzen?
Lass mich so antworten:
was taugen Sportwagen für Privatleute? Lohnt es sich, einen solchen einzusetzen?
Das ist in etwa genau so unbeantwortbar

Beschreib doch mal, was Du erreichen möchtest. An Deiner anderen Frage, zu der ich gleich komme, habe ich schon gesehen, dass Du vermutlich Einsteiger in Sachen IT Security bist - da taugen Honeypots mit Sicherheit nichts.
Bitte warten ..
Ähnliche Inhalte
Linux
Small Business Server Ersatz
Frage von capsobLinux6 Kommentare

Hallo Leute, ich habe mich mal nach einem Small Business Server (original mal von MS) umgeschaut. Gelandet bin ich ...

Notebook & Zubehör
Notebook und Hardware Einkauf Small Business
gelöst Frage von SomebodyToLoveNotebook & Zubehör14 Kommentare

Hallo Leute, ich werde demnächst als interner Administrator anfangen. Da ich der erste in dieser Firma bin, ist aktuell ...

Firewall
Cisco cisco small business rv215w
Frage von bunticFirewall1 Kommentar

Hallo, ich habe mir vor kurzem ein cisco small business rv215w zugelegt, jetzt zur meine Frage: ich hab 3 ...

Windows Server
Administrationsrechte in der Domäne (Small Business 2008)
gelöst Frage von Stefan007Windows Server4 Kommentare

Hallo zusammen, aktuell arbeite ich mich Stück für Stück in die Server-Thematik ein und habe (für die Profis) wahrscheinlich ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 47 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...