打造蜜罐服务器 误导攻击者

在“Finger Server”的“Aclvanced”高级设置项中，可以设置多个用户，“admin”用户是伪装成管理员用户的，其提示信息是“administrator”即管理员组用户，并且可以允许40个恶意攻击者同时连接该用户。(图8)

在“Telnet Server”的高级设置项中，还可以伪装驱动器盘符(Drive)、卷标(Volume)、序列号(serial no)，以及目录创建时间和目录名，剩余磁盘空间(Free space in bytes)，MAC地址，网卡类型等。(图9)

3、开启监视

蜜罐搭建成功后，点击HoneyPot主程序界面的“Monitore”按钮，开始监视恶意攻击者了。当有人攻击我们的系统时，会进入我们设置的蜜罐。在HoneyPot左面窗口中的内容，就可以清楚地看到，恶意攻击者都在做什么，进行了哪些操作了。

例如我们在虚拟机B中对虚拟机A(蜜罐服务器)进行telnet连接，蜜罐中显示信息如下：(图10)

(9:20:52) The IP 192.168.1.6 () tried invasion by telnet (CONNECTION )

(9:21:31) The IP 192.168.1.6 () tried invasion by telnet (USER administrator)