Come gestire un honeypot nel cloud?

9

Ho appena finito di leggere "Honeypot sulla rete domestica per aiutarmi impara " e il più votato / selezionato risposta che suggerisce di distribuire un honeypot nel cloud, ma la risposta non dice come farlo; leggi anche tutte le altre risposte e nessuno sembra indicare come farlo.

Sono interessato a sapere come farlo e, ancora più importante, i possibili problemi legali che potrebbero derivare dall'utilizzo di una distribuzione basata su cloud.

Posso immaginare di creare una build su un servizio come linode che ti permette di creare build di sistema da un'interfaccia web, ma questo mi sembra di presentare problemi legali che potrebbero rapidamente diventare fuori controllo; anche se questo è in parte, perché non ho mai pensato di implementare un honeypot nel cloud.

Sono in grado di pensare a una serie di questioni legali e metodi operativi, ma sono solo io a indovinare, e preferirei vedere le risposte alla domanda.

UPDATE 1: Ecco un case study, " Creazione di Honeypot basati su cloud e sistemi di rilevamento delle intrusioni " - anche se la build basata sul mio la lettura di esso è solo utilizzando il cloud per archiviare ed elaborare i risultati da honeypot che non sono nel cloud.

UPDATE 2: Ecco la vista di una persona su Honeypots: sono illegali? - eventuali informazioni aggiuntive o problemi riscontrati all'interno di questo articolo datato, sono ancora richiesti. NOTA: questo articolo è apparso originariamente su SecurityFocus.com ed era datato "2003-06-12", sebbene Symantec stia reindirizzando l'articolo a questo pagina che data l'articolo come" 2010-11-02 ".

DICHIARAZIONE DI NON RESPONSABILITÀ: se stai cercando risposte legali definitive, come sempre chiedi consiglio a un professionista legale, non c'è nessuna consulenza legale rappresentata tramite questa domanda, possibili risposte o informazioni di terze parti referenziate.

    
posta blunders 06.06.2011 - 03:44
fonte

1 risposta

3

Progetta un'immagine della macchina in grado di eseguire un server virtuale al suo interno. L'immagine del dominio è lì per fornire sicurezza e monitoraggio. In primo luogo, è necessario mantenere qualcosa di sufficientemente brutto dal fluire fuori dalla tua honeypot. Inoltre, cattura i pacchetti!

Attacca l'honeypot al suo interno e puoi accenderlo e spegnerlo a tuo piacimento.

Problemi legali? Alla base di questo, hai adottato misure ragionevoli per evitare che la tua macchina danneggi, ma qualcuno ti ha battuto su di essa. Non conosco casi in cui qualcuno sia ritenuto responsabile per una macchina infetta in precedenza. Se sei particolarmente interessato oltre, offro le seguenti due opzioni:

  • Prendi un avvocato.
  • Ottieni una carta regalo con denaro contante e usa TOR.
risposta data 06.06.2011 - 21:55
fonte

Leggi altre domande sui tag