Änderungen von 2A02:3035:80E:6815:69B7:EB44:78C2:743 (Diskussion) auf die letzte Version von 2001:4DD7:C016:0:5800:63F5:877C:A44C zurückgesetzt
| ← Nächstältere Version | Version vom 19. Dezember 2021, 07:11 Uhr | ||
| Zeile 22: | Zeile 22: | ||
|
=== Typen ===
|
=== Typen ===
|
||
|
==== Low-Interaction Server Honeypots ====
|
==== Low-Interaction Server Honeypots ====
|
||
|
Ein Low-Interaction ”server” Honeypot ist meist ein Programm, das einen oder mehrere Dienste ”[[Emulator|emuliert]]”. Der Informationsgewinn durch ein Low-Interaction-Honeypot ist daher beschränkt. Er wird insbesondere zur Gewinnung statistischer Daten eingesetzt. Ein versierter Angreifer hat wenig Probleme,
|
Ein Low-Interaction ”server” Honeypot ist meist ein Programm, das einen oder mehrere Dienste ”[[Emulator|emuliert]]”. Der Informationsgewinn durch ein Low-Interaction-Honeypot ist daher beschränkt. Er wird insbesondere zur Gewinnung statistischer Daten eingesetzt. Ein versierter Angreifer hat wenig Probleme, einen Low-Interaction-Honeypot zu erkennen. Um automatisierte Angriffe beispielsweise von [[Computerwurm|Computerwürmern]] zu protokollieren, reicht ein Low-Interaction Honeypot allerdings vollständig aus. In diesem Sinne kann er zum Erkennen von Einbruchversuchen genutzt werden (englisch: [[Intrusion Detection System]]).
|
||
|
Einige Beispiele für Low-Interaction Honeypots sind:
|
Einige Beispiele für Low-Interaction Honeypots sind:
|
||