web-dev-qa-db-ja.com

QEBEK(ハニーポット監視ツール)を理解するには?

私はしばらくの間、QEBEKに関する最近の、または意味のあるドキュメントを見つけるように努めていますが、私が見つけたのは Intro および KYT Paper for Installation 201 だけです。リンクは単なる正式な紹介であり、非常に古いインストールガイドです(残念ながら機能しないようです)。 QEBEKで何が起こったのか知りたいのですが、上記のKYTペーパーのリリースから約5年になります。

KYT紙によると、これは唯一のオープンソースの高相互作用ハニーポット監視ツールでした。私はこの分野に慣れていないので、何かが足りないかもしれませんが、誰でもこれに光を当てることはできますか? QEBEKに代わるオープンソースはありますか?

更新:この同じ質問を Project Honeypot フォーラムに投稿しました。

10
furusiyya

ちょっとしたことではありませんが、ハニーポット/ハニーネット一般に興味があるようです。いくつかのハニーポット solutions が利用可能です。上記はオープンソースであり、簡単にアクセスでき、文書化されており、プロジェクトに役立ちます。また、ハニーネットプロジェクトはあなたにケベックをもたらしましたが、bochs/qemuに基づいたハニーポットがいくつかあります。

1
grepNstepN