流量重定向
Traffic redirection
我在 linux 系统上将 snort 设置为 IDS。 Kippo 蜜罐安装在我的 raspberry pi 中。现在,每当 snort 检测到攻击时,我希望将攻击者的 IP 重定向到 kippo 蜜罐。
我们如何将恶意流量重定向到蜜罐?
如果你只有 IDS 模式下的 snort,你不能从 snort 发送数据包到网络,你是完全透明的。
但是,我会选择一个不同的进程轮询日志文件,并在日志中发送数据包,其中攻击者 IP 作为源,蜜罐作为目标。
如果您处于 IPS 模式,则可以通过数据包自适应开发主动响应,但这可能有点棘手。但是,无论如何,我还是会选择池化,让 snort 放下并报告事件。
我在 linux 系统上将 snort 设置为 IDS。 Kippo 蜜罐安装在我的 raspberry pi 中。现在,每当 snort 检测到攻击时,我希望将攻击者的 IP 重定向到 kippo 蜜罐。 我们如何将恶意流量重定向到蜜罐?
如果你只有 IDS 模式下的 snort,你不能从 snort 发送数据包到网络,你是完全透明的。
但是,我会选择一个不同的进程轮询日志文件,并在日志中发送数据包,其中攻击者 IP 作为源,蜜罐作为目标。
如果您处于 IPS 模式,则可以通过数据包自适应开发主动响应,但这可能有点棘手。但是,无论如何,我还是会选择池化,让 snort 放下并报告事件。