logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> HoneyPot. Newtopic | Reply
poster txt
LitiG
Inscrit le 03-08-2008
Avatar
Posté le 10-03-2009 17:36

Bonjour !

J'ai une petite question par rapport au HoneyPot de forte interaction. D'après ce que j'ai lu dans un topic de ce forum, ce type d'HoneyPot se base sur de réels services. Mais pour ce qui est de la solution de log des actions du pirate (commandes tapées, compilation etc...), comment fait t-on ? Dans les logs de base d'un système sous Linux, ces actions ne sont pas logués ? Doit t-on installer un autre système de log ?

Merci pour vos réponses.
_________________________
C'est quand on croit tout savoir qu'on ne sait finalement pas grand chose !
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 10-03-2009 17:44

ben pour les logs c'est a toi de les doubles/securiser via des mecanismes non standard si possible , sinon il y a sebek https://projects.honeynet.org/sebek/ mais connu de tous depuis fort longtemps :/ , donc quoi qu'il arrive faut faire des modifications des tools pour eviter les attaques contre eux
_________________________
it's all about life
profil | edit | quote
LitiG
Inscrit le 03-08-2008
Avatar
Posté le 10-03-2009 19:38

Ok ! merci je vais regarder ça.

Bonne soirée!
_________________________
C'est quand on croit tout savoir qu'on ne sait finalement pas grand chose !
profil | edit | quote
Jah
Inscrit le 24-10-2008
Avatar
Posté le 11-03-2009 15:14

Très intéressant ! Merci pour le lien

_________________________
When you have to shoot, shoot ! Don't talk !

[ Ce Message a été édité par: Jah le 2009-03-11 15:15 ]
profil | edit | quote
Newtopic | Reply

Online : Charlesexict, HaroldSaite, hewch1, varaben, xiao12345 et 78 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page