运行蜜罐的风险[具体设置]

信息安全 蜜罐
2021-08-28 22:30:22

我计划使用以下网络设置运行蜜罐:

在此处输入图像描述

为了避免蜜罐直接接触到我的内部网络,我将它放在一个配置在带有 iptables 的 Linux 虚拟机上的防火墙后面。

有以下规则:

iptables -P FORWARD DROP

iptables -t nat -A PREROUTING -i eth0 -j DNAT --to-destination 10.0.0.5

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -d 10.0.0.5 -m state --state NEW -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

在 GRC Shields Up 上运行端口扫描成功显示相关端口已打开。并访问

netstat -antp

显示没有在 Linux VM 上运行的服务。万一这个虚拟机受到攻击。

此设置中是否有任何漏洞或配置错误?那会导致蜜罐接触到 192.168.1.0/24 网络吗?

2个回答

只要您的路由器有其访问规则,不允许从您的蜜罐到您的网络的其余部分的任何连接,那么这应该可以正常工作。只允许从管理网络或 IP 地址连接到 linux VM 主机和蜜罐,这样如果其中任何一个被黑客入侵,它将无法直接攻击您的网络。

确保没有关于 linux VM 主机或蜜罐的信息可用于攻击您的网络。不要使用相同的用户名或密码,也不要在其中存储任何信息。

另外,希望您给了我们虚假的 IP 地址范围,否则您会枚举您在网络上使用的 IP 地址范围,在这种情况下我会更改它们。

GdD 对路由和访问规则提出了一些很好的观点,所以我不会重复这些。但是,我会提醒您,您正在邀请无业者进入您的网络部分,而您的设置中教会和州之间的唯一分隔是一个路由器,我认为它是一种通用的消费级设备。这个外围设备很可能会在某个时候受到攻击,如果它出现故障,似乎没有任何网络防御。在绝对最低限度,我建议在您的个人网络和路由器之间设置一个单独的防火墙。如果您可以在那里放置一个交换机并隔离流量,那就更好了。

其它你可能感兴趣的问题
上一篇符合 NIST SP 800-57 的 PHP 密钥管理方案 下一篇启动一个安全的 php 会话