一个蜜罐的渗透分析创建时间:2003-02-23 文章属性:翻译 文章来源:http://www.ph4nt0m.net/ 文章提交:Ph4nt0m (axis_at_ph4nt0m.net) 标题:一个蜜罐的渗透分析 翻译整理:cloie 2003.1.24 来源:http://www.ph4nt0m.net(幻影旅团) 简介:蜜罐连上互联网不到三个星期就被入侵了。设置了几个典型的守程(daemon)等待被渗透。我检查了Snort的预警报告就意识到有人企图渗透了,几个"RPC portmap request status",表明有查询发送到了portmap daemon,是为了查询关于status服务的信息,这些向来都是黑客入侵前的查点。 ...... 全文下载:honeypot_analysis.rar |
