在单一的互联网线路上完全隔离蜜罐?
当您用不同的调制解调器和路由器交换调制解调器和路由器时,会发生什么情况?
你能通过在哪个网络之间交替插入互联网线路来实现完全隔离吗?
我正在寻找完全隔离蜜罐电脑,同时保护一个安全的个人电脑。我有一条DSL网络线路。
看起来是这样的:
--Internet-- modem A - router A - secure computer
modem B - router B - honeypot computer如果我在网络A和网络B之间来回更换电缆,那么是否有任何方式使蜜罐和/或攻击者影响网络A的调制解调器、路由器或安全计算机?
通过交换调制解调器和路由器:
你的互联网线路IP地址改变了吗?
在互联网上,你是否觉得你有一条完全不同的DSL互联网线路在你的家里运行?
在我拔掉网络B并将网络A连接回Internet后,已经进入网络B的攻击者还能看到网络A吗?
如果攻击者破坏了蜜罐网络,是否有攻击者可以在网络A上使用的端口?
回答 1
Security用户
发布于 2017-02-12 22:56:17
我同意施罗德的说法。这听起来是个坏主意。
如果你保持调制解调器和计算机A与调制解调器和计算机B的物理分离,并且只有一个或另一个连接,而不是同时连接,那么它们就不能相互影响。
但是:如果您正在您的家庭IP上运行蜜罐,即使当您拔掉调制解调器时它会发生变化,它很可能不会发生太大的变化(您可能在一个小的ip池上,这取决于您的ISP)。这是完全有可能的,蜜罐和安全的个人电脑将可以通过相同的IP,虽然当然不是在同一时间。即使没有,他们也会在同一个子网上。攻击者定期扫描子网,如果他们找到一个金矿(好吧,蜜罐),然后因为你拔掉并插入安全的调制解调器/pc而无法访问它,那么他们可能会扫描子网以再次找到它。这意味着你吸引了不必要的注意力到( a)许多其他客户的ISP和b)你的安全安装。取决于您如何设置您的蜜罐,攻击者还可能设法开始发送垃圾邮件或将您的蜜罐变成僵尸网络僵尸,然后将IP添加到所有类型的黑名单。
如果您真的想尝试蜜罐,可以在亚马逊获得一个ec2实例或一个数字海洋实例(或任何其他云服务器)。检查他们的服务条款,以确保他们不介意你画恶意流量。这样你就不会烧掉ISP的dhcp池了。
我喜欢帕特里克·罗斯弗斯( Patrick )书中的一句话:主人公被问到他是否知道在这个非常危险的化学实验室工作的三条基本规则,第三条规则是:在其他地方吃饭。
或者更直截了当地说:不要在自己的后院里。
https://security.stackexchange.com/questions/151146
复制相似问题
腾讯云开发者
