构造溯源蜜罐——伪造MySQL服务端

文章预览

文章来源：  联想全球安全实验室 一 蜜罐的定义 首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别，虽然这两者都有可能被入侵破坏，但是本质却完全不同，蜜罐是网络管理员经过周密布置而设下的“黑匣子”，看似漏洞百出却尽在掌握之中，它收集的入侵数据十分有价值；而后者，根本就是送给入侵者的礼物，即使被入侵也不一定查得到痕迹。因此，蜜罐的定义是：“蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。” 蜜罐好比是一个情报收集系统，一个诱捕攻击者的陷阱，设计蜜罐的初衷就是让黑客入侵，借此收集黑客的信息和行动证据，随时了解针对服务器发动的最新攻击和漏洞。 二 伪造MySQL服务端 在知道蜜罐的作用后，我们可以伪造一个MySQL服务端，甚至不需要实现MySQL的功能，诱导攻击者连接，当攻击者的 ………………………………