* [email protected] [20/01/2009 10:48] :
>
> Ca serait compliqué d'écrire des dummy ssh, dummy sendmail etc... qui
> seraient des softs qui accpetent les connections douteuse et renvoient
> "oui oui" a toutes les demandes mais en ne faisant rien. Du coup ca donne
> l'impression au script d'attaque d'avoir gagné, et il passe au suivant.
Ça s'appelle un pot de miel ("honeypot" en va) et c'est très utilisé
dans le domaine de la sécurité.
En général, on sort un log de tout ce qui se passe sur la machine sur
une imprimante histoire que le pirate ne puisse pas éffacer ses traces
s'il se rend compte qu'il est en train d'être piégé.
Emmanuel
_________________________________
Linux mailing list
[email protected]
http://lists.parinux.org/mailman/listinfo/linux
