Modo trasparente per inviare i registri da honeypot al server di registrazione

2

Qualcuno sa di un metodo sicuro e trasparente per inviare i registri da un server honeypot su una DMZ a un server di registrazione in una rete privata ?.
I log devono essere crittografati e inviati in modo tale che un potenziale aggressore non sia in grado di annusare la comunicazione.
Ho provato a inviare i miei registri a un IP valido ma non utilizzato nel mio spazio indirizzo e quindi a inoltrare i registri alla LAN privata tramite un'interfaccia promisc e IPTables.
Il problema con questa soluzione è che funziona solo con UDP che non è crittografato e il traffico verso il mio server di registrazione può ancora essere inviato e annusato.
Qualcuno può proporre un metodo migliore?
Qualcuno mi ha detto di usare un dispositivo TAP per inviare le informazioni su un ponte separato ma non sono riuscito a capire la logica.

    
posta user2284355 02.10.2013 - 21:46
fonte

2 risposte

4

Se honeypot è una macchina virtuale, potresti scrivere i log sull'host - difficile, ma l'ho fatto.

Ho anche semplicemente usato una seconda nic sull'honeypot connesso a una rete di gestione. Supponendo che i tuoi hacker non possano vedere quel livello di accesso nel sistema operativo, non vedrebbero mai le comunicazioni e hai molto potere sulle regole del firewall e del routing per aggiungere sicurezza.

    
risposta data 02.10.2013 - 22:11
fonte
0

Il Honeynet Project ha rilasciato un modulo del kernel per aiutarti con quello chiamato Sebek , ma lo strumento è un po 'datato.

    
risposta data 26.10.2013 - 12:14
fonte

Leggi altre domande sui tag