（蜜罐）技能 什么是蜜罐 蜜罐(Honeypot)是一种在互联网上运转的核算 机体系。它是专门为招引并拐骗那些企图不合法闯 入别人核算机体系的人(如电脑黑客)而规划的，蜜 罐体系是一个包括缝隙的拐骗体系，它经过模仿 一个或多个易受进犯的主机，给进犯者供给一个 简略进犯的方针。因为蜜罐并没有向外界供给真 正有价值的服务，因而全部对蜜罐测验都被视为 可疑的。蜜罐的另一个用处是延迟进犯者对实在 方针的进犯，让进犯者在蜜罐上浪费时间。简略 点一说：蜜罐便是诱捕进犯者的一个圈套。 

一、初触摸HoneyPot 

　　Defnet HoneyPot便是一款十分有名的蜜罐软件，它能够虚拟出各种常见的体系缝隙，然后等着黑客们上钩。 

　　首要该软件。因为这是一款绿色软件，将下载后的文件直接解压即可运转。软件运转后，能够看到其界面仍是比较简略的，其间左边首要区域便是记载黑客进犯时的信息，而右侧则是相应的装备按钮。下面咱们就对其进行必要的装备，使其成为一个完美的诱捕圈套。 

二、敞开虚拟缝隙 

　　单击软件主界面上的“HoneyPot”按钮翻开程序装备窗口，首要在窗口左边是常见的Web、FTP等假装服务。例如咱们要假装成一台Web服务器，那么就能够在C盘根目录下创立一个wwwrood文件夹，然后在里面新建一个index.htm文件，一起还能够仿制一个一般的文本文件放置到该目录下，以便用于假装FTP服务器。 

　　做好准备作业之后，咱们就能够别离选中“Web Server”选项，一起在“Port”中输入“80”即虚拟80端口，一起在“Directory”中填入“C:wwwroot”目录；同理能够选中“FTP Server”虚拟FTP服务器，假如选中“Full Access”即指该虚拟FTP敞开全部权限。 

　　除了假装常见的服务之外，咱们还能够假装本地磁盘。选中右下角的“Telnet Server”，然后单击“Advanced”按钮，在翻开的窗口中别离设置驱动器盘符“Drive”、卷标“Volume”、可用空间“Free Space in bytes”等详细信息，以使虚拟的体系愈加实在牢靠。 

　　设置好这些信息之后，回来软件主界面，单击“Monitore”按钮，这样程序即开端作业。 

　　当黑客开端扫描咱们的核算机时，他发现的全部缝隙都是由蜜罐供给的虚拟缝隙，而这全部黑客并不知情，或许还在为自己的成功侵入而暗自快乐呢，其实此刻咱们完全能够从主界面上看到黑客们所进行的一举一洞了。 

三、长途检查数据 

　　因为蜜罐一般都是安置在服务器上，作为管理员不可能随时都坐在服务器前。对此，咱们能够运用邮件来接纳蜜罐的诱捕记载。 

　　单击主界面上的“Options”按钮，然后选中“Send logs by e-mail”项，并在“Your e-mail”处填写接纳的邮件地址，在“Server”处填写邮件服务器地址，一起在“For”处填写发送地址，最终在“Authentication required”处填写邮箱的用户名和暗码，这样保存设置之后程序即可依照预订的设置将黑客们进犯而留下的日志发送到指定信箱了。 

　　安置好了蜜罐，咱们就能够对黑客们的**收集下依据，并且确保了核算机的安全。假如你饱尝黑客进犯，那么赶忙安置一个“甜美的罐子”来诱捕黑客吧