- ベストアンサー
ハニーポットって
セキュリティの方でおとりサーバーでハニーポットという名称のソフトがあるとは思うのですが、ハニーポットはポートスキャンなどのスキャン時に回避することは不可能なのでしょうか? ハニーポット自体を回避してハニーポットに検出されないようにする方法はあるのでしょうか? 難しいのでしょうか? セキュリティ観点からも知りたいです、ご教示宜しくお願いします。
- JackTheRipper99
- お礼率88% (648/730)
- セキュリティ対策
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
攻撃者側が「あ、これはおとりだな?」と思うことがあるかという質問なら、そんなこともあるかもしれません なのでたくみに本物に見せる技術も必要です なお個人で導入するのはリスクしかありません メリットもありませんし、導入するにもセキュリティの専門家が必要です 個人では関係のないことです
その他の回答 (2)
- agehage
- ベストアンサー率22% (2752/12072)
ひょっとして「本来のサーバーにセキュリティ向上用に導入するもの」と思っていませんかね? 例えばWEBサーバに導入して、本来のWEBサービスではなくて、架空のおとりサービスを攻撃者に見せるような そしてそれを見抜かれたりしないか?ということでしょうか?
お礼
回答ありがとうございます。 そうでもあるんですが、 自分のPCにもハニーポットの技術は使えると思うので そういう観点で 攻撃者側からの観点で果たしてそのハニーポットは破られるのだろうかという疑問です。
- agehage
- ベストアンサー率22% (2752/12072)
ハニーポットというのはソフトではなくて技術の名前です ハニーポットはポートスキャンなど、悪意あるアクセスをされるために設置しますので、回避するという理由がわかりません ハニーポットについて再度学習されることをお勧めします あえて弱そうに見える「殴られ役」を置くことにより、どのように殴られるかを観察し、本体の防衛手段を整えるための技術です
お礼
>ハニーポットはポートスキャンなど、悪意あるアクセスをされるために設置しますので、回避するという理由がわかりません そういう事ではないんですよ。 仮にそうだとしても、ハニーポット用のその何かしらのおとりサーバーが、nmapなどのポートスキャンをしてハニーポット自体を 回避して実際のサーバーのサービスなどの情報が取得できるのかという事です、所謂可能性です。
お礼
回答ありがとうございます。