Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Honeypot Tool (Linux : Windows)

Mitglied: Goldini50

Goldini50 (Level 1) - Jetzt verbinden

18.04.2017 um 12:15 Uhr, 1289 Aufrufe, 5 Kommentare

Heyha zusammen,

ich bin auf der Suche nach einer Honeypot Software. Die Hauptaufgabe soll sein öffentlich erreichbare Websites welche zum Unternehmen gehören zu überwachen. Da wir in der Vergangenheit des öfteren Probleme mit Dos/DDos Angriffen hatten liegt mein Hauptaugenmerk auf dieser Funktion.
Er sollte solche Angriffe erkennen, melden können und (optional) Trigger einbauen welche dann Gegenmaßnahmen einleiten könnten, o.ä .
Ich möchte also in erster Linie nicht wirklich das mein Honeypot als "Falle" fungiert sondern mehr als Monitoring System.
Könnt ihr mir da welche empfehlen oder Erfahrungen teilen ?

// Es geht hierbei um mein Abschlussprojekt deshalb ist das Budget für evntl. Lizenzen nicht sonderlich hoch.

Vielen Dank

Mitglied: Lochkartenstanzer
18.04.2017 um 13:07 Uhr
Moin,

Da wäre snort was für Dich.

lks
Bitte warten ..
Mitglied: 108012
LÖSUNG 18.04.2017 um 21:01 Uhr
Hallo,

ich bin auf der Suche nach einer Honeypot Software. Die Hauptaufgabe soll sein öffentlich erreichbare Websites welche zum
Unternehmen gehören zu überwachen.
Das macht ein IDS/IPS System und nicht der Honeypot! Snort und Suricata sind hier Deine Freunde wenn es denn Software basierend
und OpenSource sein soll, es gibt auch proprietäre Systeme welche dann aber seitens des Preises in ganz weiter Ferne liegen!!!

Da wir in der Vergangenheit des öfteren Probleme mit Dos/DDos Angriffen hatten liegt mein Hauptaugenmerk auf dieser
Funktion.
Das wird damit wohl eher nichts werden, also ich denke das wird auch nichts günstiges dazu geben! Und aufgrund der sehr hohen
Preise ist das auch eher etwas für ISPs (Internet Service Provider) oder RZs (Rechenzentren). Hier mal zwei Beispiele dazu;
- DDoS Protection "Corero Smartwall"
- IPS Appliance "Corero IPS 5500 EC"

Er sollte solche Angriffe erkennen, melden können und (optional) Trigger einbauen welche dann Gegenmaßnahmen einleiten
könnten, o.ä .
- fail2ban auf den Servern installieren
- Einen Proxy vor die Server in der DMZ
- Switche mit Broadcast Storm Controller und DoS Schutz (internal/LAN) anschaffen
- NetIDS Sensoren im Netzwerk aufstellen und an einen Server zur Auswertung anbinden
- Mit einem Radius Server, LDAP Server und Captive Portal den Zugang zum Netzwerk regeln
- HostIDS Sensoren auf den PCs und Workstations installieren und an einen Server zur Auswertung anbinden
- Eine IPS Appliance in der DMZ und im LAN direkt vor die Server installieren und dann dort aufpassen lassen

Ich möchte also in erster Linie nicht wirklich das mein Honeypot als "Falle" fungiert sondern mehr als Monitoring System.
Der Honeypot hat eigentlich zwei Hauptaufgaben und die eine ist älter und die andere neuer. und dann gibt es noch dazwischen
etwas was sicherlich der eine oder andere Wissenschaftler damit macht, aber das war es dann auch schon! Hier mal Beispiele dazu;
- Früher hat man einen Honeypot in einem LAN aufgestellt und hat damit Server, PCs und Workstations die nicht gepatched sind
simuliert um von den wichtigen Geräten abzulenken.
- Heute benutzt man Honeypots meist in einer DMZ und dann auch noch dazu dass man damit Viren fängt oder gar das Vorgehen
von Einbrechern und Ihren Methoden genau betrachten kann um geeignete Sicherheitsmaßnahmen zu ergreifen.

Könnt ihr mir da welche empfehlen oder Erfahrungen teilen ?
Gegen DoS/DDoS Attacken kann man mittels einer Firewall oder eines Routers nichts ausrichten, das sind die falschen
Geräte an der falschen Stelle für so eine Attacke! Man nimmt dazu auf der Seite des ISP oder gar des RZ Geräte die so
etwas filtern und abwehren, denn die Kosten fangen bei 25.000 Euro an und gehen verdammt schnell hoch auf 250.000
Euro und das auch nur für größere Geräte die dann mehr können, aber immer noch die Einstiegsklasse von denen und
nicht etwa der Endbereich!

// Es geht hierbei um mein Abschlussprojekt deshalb ist das Budget für evntl. Lizenzen nicht sonderlich hoch.
Dann nimm einen Billigen SPI/NAT Router dazu und nichts anderes! Denn dort wird erst NAT gemacht und dann alles was von innen
angefordert worden ist durchgelassen, wenn also eine DoS/DDoS Attacke läuft prahlt die zu 99,99% also voll ab! Und bei einer Firewall
kann das schon ganz anders aussehen, denn die möchte ja alle Pakete erst einmal "erhalten" um sie dann zu filtern und gegebenenfalls
abzulehnen, bei dem billigen NAT Router ist das genau umgekehrt der lässt erst gar nichts rein was nicht von innen angefordert wird.

Gruß
Dobby
Bitte warten ..
Mitglied: Goldini50
26.04.2017 um 09:13 Uhr
Wenn der Betreff meiner Projektarbeit lautet :

Die Implementierung eines Honeypot-Servers im firmeninternen Netzwerk zur
Rechner - bzw. Netzwerksimulation und frühzeitigen Erkennung von
Angreifern und Schadprogrammen im Netzwerk.


Kann man dann noch von einem IDS Tool ausgehen ? Weil falls nicht, habe ich vllt. den Fokus falsch gesetzt.
Habe mich ein wenig mit Suricata und KFSensor beschäftigt, wobei ich mir nicht sicher bin ob das dass richtige ist ?
Bitte warten ..
Mitglied: Lochkartenstanzer
26.04.2017 um 09:45 Uhr
Moin,

ein Honeypot kann Teil eines IDS sein, aber ein IDS ist es nicht. Ein IDS ist weit mehr als nur ein Honeypot.

lks
Bitte warten ..
Ähnliche Inhalte
Linux Tools

Linux-Tool zur Dateiüberwachung gesucht

gelöst Frage von DasBillLinux Tools3 Kommentare

Hallo miteinander, ich bin auf der Suche nach einem Tool was mir geänderte Dateien in ausgewählten (Unter)Verzeichnissen aufzeichnet und ...

Viren und Trojaner

Ransomware mittels Honeypot im Schadensausmass beschränken ?

Frage von JMaierViren und Trojaner23 Kommentare

Hi, ich stelle mir folgendes Szenario auf meinem Windows-File-Server vor (w2k8r2): auf einem Share, das alle Clients als Laufwerk ...

Linux Netzwerk

Cisco mit SSH Tool PAC für Linux verbinden

gelöst Frage von 134311Linux Netzwerk10 Kommentare

Hallo zusammen, habe da ein kleines Problem. Ich möchte mich gerne mit dem SSH Tool PAC für Linux (es ...

Samba

Linux Server und Windows Linux Client

gelöst Frage von 137898Samba17 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Neue Wissensbeiträge
Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 1 TagOff Topic2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 105 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 2 TagenE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V21 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Netzwerkmanagement
Gateprotect Firewall - Internetseiten werden teilw. nicht geladen
Frage von KivasFNetzwerkmanagement16 Kommentare

Morgen Zusammen, ich habe ein Problem mit einer Gateprotect Firewall welches mir echt Kopfschmerzen bereitet. Die Firewall hängt an ...

Router & Routing
HP 2920 als Router konfigurieren. Bitte um Unterstützung
gelöst Frage von suedi123Router & Routing16 Kommentare

Liebe Forumsmitglieder, ich habe hier ein Problem, bei welchem ich nicht weiterkomme, weil ich mich zu wenig mit der ...