¿Cómo operar un honeypot en la nube?

9

Acabo de terminar de leer "Honeypot en la red doméstica para ayudarme aprenda " y el / votado / seleccionado respuesta que sugiere implementar un honeypot en la nube, pero la respuesta no dice cómo hacerlo; también, lea todas las otras respuestas también, y ninguna parece indicar cómo hacer esto.

Me interesa saber cómo hacerlo y, lo que es más importante, los posibles problemas legales que pueden surgir al usar una implementación basada en la nube.

Me imagino haciendo una compilación en un servicio como linode que te permite realizar compilaciones de sistema desde una interfaz basada en la web, pero esto Me suena presentar problemas legales que podrían rápidamente salir de control; aunque esto es en parte, porque nunca he pensado en implementar un honeypot en la nube.

Soy capaz de pensar en una serie de problemas legales y métodos de operación, pero eso es solo lo que estoy adivinando, y prefiero ver las respuestas a la pregunta.

ACTUALIZACIÓN 1: Este es un estudio de caso, " Construyendo Honeypots basados en la nube y sistemas de detección de intrusos " - aunque la construcción se basó en mi su lectura solo es utilizar la nube para almacenar y procesar los resultados de honeypots que no están en la nube.

ACTUALIZACIÓN 2: Esta es la opinión de una persona en Honeypots: ¿Son ilegales? - Cualquier información adicional, o problemas notados dentro de este artículo con fecha, todavía se solicitan. NOTA: Este artículo apareció originalmente en SecurityFocus.com y estaba fechado "2003-06-12", aunque Symantec está redirigiendo el artículo a este página que clasifica el artículo como" 2010-11-02 ".

DESCARGO DE RESPONSABILIDAD: Si está buscando respuestas legales definitivas, como siempre busca el asesoramiento de un profesional legal, no hay asesoramiento legal representado a través de esta pregunta, respuestas posibles o información de terceros a la que se hace referencia.

    
pregunta blunders 06.06.2011 - 03:44
fuente

1 respuesta

3

Diseñe una imagen de máquina que sea capaz de ejecutar un servidor virtual dentro de ella. Su imagen de dominio está ahí para proporcionar seguridad y monitoreo. Principalmente, es necesario para evitar que cualquier cosa lo suficientemente fea salga de tu honeypot. También, captura de paquetes!

Pegue el honeypot dentro de él, y puede encenderlos y apagarlos en el contenido de su corazón.

¿Problemas legales? En la base, ha tomado medidas razonables para evitar que su máquina se dañe, pero alguien lo ha golpeado. No conozco ningún caso en el que alguien sea responsable de una máquina infectada antes. Si estás particularmente preocupado más allá de eso, te ofrezco las siguientes dos opciones:

  • Consiga un abogado.
  • Obtenga una tarjeta de regalo en efectivo y use TOR.
respondido por el Jeff Ferland 06.06.2011 - 21:55
fuente

Lea otras preguntas en las etiquetas