网络欺骗的方法以及攻防

出于真实性考虑，我们在采取一些信息迷惑的同时，也公布了一些让黑客进入的诱饵。其中ftp的passwd是真实的，另外还生成了一个账号，但却使它不可操作。同时，又要让入侵者以为他自己已经改变了passwd文件，但却不急于让他进来。因此还需要给这个入侵者创造一定的条件。于是，我生成了一个临时账号c，当它被调用时就会给我发信，为了保险起见，我把c账号在实际passwd文件中改成了cndes，当我作完后，这个入侵者继续尝试:

以下是引用片段：
00:44 echo "cndes ::301:1::/:/bin/sh" >> /etc/passwd

他尝试了几个命令，但是没有成功，终于他发现了cndes这个账号，于是产生了下面的日志:

以下是引用片段：
00:51 Attempt to login to inet with cndes from hust.whnet.edu
00:51 Attempt to login to inet with cndes from hust.whnet.edu
00:55 echo "cndes ::303:1::/tmp:/bin/sh" >> /etc/passwd
00:57 (Added cndes to the real password file.)
00:58 Attempt to login to inet with cndes from hust.whnet.edu
00:58 Attempt to login to inet with cndes from hust.whnet.edu
01:05 echo "36.92.0.205" >/dev/null
echo "36.92.0.205 hust.whnet.edu">>/etc./?H?H?H
01:06 Attempt to login to inet with guest from rice-chex.ai.mit.edu
01:06 echo "36.92.0.205 hust.whnet.edu" >> /etc/hosts
01:08 echo "hust.whnet.edu cndes">>/tmp/.rhosts

这时，这个入侵者的活动又转到了ftp上：