2
Verzeichnis Zugriff im Windows Netzwerk per Honeypot monitoren
Hallo,
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.
Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.
Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?
Fritz0609
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67010
Url: https://administrator.de/contentid/67010
Ausgedruckt am: 15.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
1. Systemverwaltung --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Fehlgeschlagen/Erfolgreich (je nach Gusto)
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung
Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.
BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so
geTuemII
Hallo Fritz
so ein Tool gab oder gibt es unter www.vb-archiv.de von Dieter Otter .
Damit kannst du einen Ordner überwachen und die Zugriffe mitprotokollieren.
Der zip File heisst FSWatcher.zip .
Wenn du ihn nicht findest meld dich einfach !!
gruß
Alex
so ein Tool gab oder gibt es unter www.vb-archiv.de von Dieter Otter .
Damit kannst du einen Ordner überwachen und die Zugriffe mitprotokollieren.
Der zip File heisst FSWatcher.zip .
Wenn du ihn nicht findest meld dich einfach !!
gruß
Alex
