Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Verzeichnis Zugriff im Windows Netzwerk per Honeypot monitoren

Mitglied: Fritz0609
Hallo,

ich würde gern ein Ordner im Netzwerk anlegen und jeden Zugriff auf diesen Ordner mitbekommen.
Ich stell mir das so vor:
Im Prinzip soll es kein Ordner mit echten Daten sein, sondern mehr ein Honeypot (oder besser Honeytoken). Der Ordner wird mit einem interessanten Namen versehen wie z.B. "Geheim". Anschließend soll jeder Zugriff in ein Log geschrieben werden, so dass ich es mitbekomme wenn sich jemand unberechtigter Weise Zugriff auf den Ordner verschafft hat.

Leider hab ich bisher kein Tool im Netz gefunden, welches eine solche Zugriffsüberwachung zulässt. Ich hab schon mal mit einer Exceldatei rumgespielt die beim Öffnen per Makro ein Log erzeugt. Besser wäre es aber wirklich nur den lesenden Zugriff auf einen Ordner zu monitoren.

Hat jemand eine Idee wie man so etwas bewerkstelligen könnte?

Fritz0609

Content-Key: 67010

Url: https://administrator.de/contentid/67010

Ausgedruckt am: 28.09.2021 um 06:09 Uhr

Mitglied: geTuemII
geTuemII 24.08.2007 um 12:56:31 Uhr
Goto Top
1. Systemverwaltung --> Lokale Sicherheitsrichtlinie --> Lokale Richtlinien --> Überwachungsrichtlinien --> Objektzugriffsversuche überwachen --> Fehlgeschlagen/Erfolgreich (je nach Gusto)
2. Ordnereigenschaften --> Sicherheit --> Erweitert --> Register Überwachung

Ich würde den Ordner nur für dich zurgreifbar setzen und fehlgeschlagene Versuche überwachen.

BTW: Ein Ordner Geheim riecht nach Falle, ich nähme eher Daten Controlling oder so ;-) face-wink

geTuemII
Mitglied: Hohenester
Hohenester 24.08.2007 um 13:04:55 Uhr
Goto Top
Hallo Fritz

so ein Tool gab oder gibt es unter www.vb-archiv.de von Dieter Otter .
Damit kannst du einen Ordner überwachen und die Zugriffe mitprotokollieren.

Der zip File heisst FSWatcher.zip .

Wenn du ihn nicht findest meld dich einfach !!


gruß

Alex
Heiß diskutierte Beiträge
info
Bundeswehr lässt Retro Funkgeräte für 600 Millionen Euro produzierenhacktorVor 1 TagInformationHardware13 Kommentare

Dachte zuerst das ist ein verspäteter Aprilscherz Die saufen da offensichtlich zu viel Club-Cola au banan. ...

question
Neue Verschlüsselung TLS 1.3eberhartIIVor 1 TagFrageDrucker und Scanner17 Kommentare

Hallo, es geht um eine Verschlüsselung, die die Telekom seit 02. September 2021 einsetzt. Ab diesem Datum müssen die E-Mails mit dem Schlüssel TLS 1.3 ...

question
Zentrales Nutzermanagement Windows ServerDeltaDragonVor 1 TagFrageWindows Server6 Kommentare

Hallo zusammen, Ich suche hier heute Euren Rat zum Thema Nutzermanagement auf einem Windows-V-Server Kenntnisse Ich bin zwar seit zehn Jahren Softwareentwickler (Java), habe jedoch ...

general
Frage an die IT-Administratoren in UnternehmenFuchor2020Vor 17 StundenAllgemeinOff Topic12 Kommentare

Hallo Leute, freue mich hier im Forum dabei sein zu dürfen. Da ich noch relativ neu in der IT Branche bin, befasse ich mich aktuell ...

question
Partition reparieren, oder löschen ?Hermann73Vor 1 TagFrageWindows 107 Kommentare

Vielleicht ist das für manche eine dumme Frage. Kann man eine defekte Partition löschen? Ich habe das Problem, dass ich auf die Partition "E" durch ...

question
BIOS-Passwort beim Neustart umgehenFreeBSDVor 14 StundenFrageEntwicklung11 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach einer Lösung für folgendes Problem und zwar haben wir in der Firma mehrere Notebooks im Einsatz ...

question
Keine Internet mit IPv6 in den VLANs (FritzBox auf SG350) gelöst derBenVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich brauch bitte eure Hilfe im Bezug auf VLAN und IPv6. Problem: Keine Internetverbindung mit IPv6 in den VLAN´s Netzwerkaufbau: Internet (VodafoneCable + ...

question
Merkwürdige Meldung im iPhone Safari BrowsermartenkVor 14 StundenFrageiOS8 Kommentare

Hallo Gemeinschaft ich bekomme seit kurzem dieses Bild in Safari: Was bedeutet es? ...