陷阱,诱饵和蜜罐
本文档由 lark_qin 分享于2009-03-27 15:48
陷阱,诱饵和蜜罐我们已经讲过,安全网关应该尽可能少地运行服务器。一般来说,因为没有一种机制可以记录那些想使用未开通的服务的连接请求,所以,大多数系统管理员无法断定是否有人正试图探测这些服务。如果日志例程附加在这些端口,就有一定把握检测到攻击。有时整个机器,甚至网络,都可以设置成密罐(honey pot),用以检测浏览者。在安全防护墙后面,靠近重要目标的地方,设置这样一些装置,特别使人欣慰。这无..
下载文档
收藏
打印
分享:
君,已阅读到文档的结尾了呢~~