WormRadar projekt Nepoznat - u razvoju
Sažetak:
WormRadar je projekt distribuiranog Windows honeypot sustava. Sustav je još u razvojnoj fazi i kao takav ima određenih propusta i nedostataka, no sama ideja projekta je potencijalno vrlo zanimljiva. Radi se o sustavu koji funkcionira na volonterskoj bazi, a rezultati, koje kontinuirano prikupljaju pokrenuti agenti, prikupljaju se na jedinstvenom mjestu i obrađuju, te se na temelju toga, generira statistika detektiranih, potencijalno neovlaštenih, aktivnosti. Isto tako, svaki agent se može koristiti za generiranje lokalnih administrativnih upozorenja na temelju detektiranih aktivnosti. Dokument opisuje način rada i konfiguraciju WormRadar aplikacije te daje nužne upute za prilagodbu operacijskog sustava i vatrozida.
Opis
Datum objave10.04.2004.
Ključne riječiWormRadar # IDS # honeypot # crv # zaštita # detekcija # neovlaštene aktivnosti # nimda # codered # bagle # smtp # ftp # kuang # sub7 # trojanski program # trojan # web # http # IIS # apache # emulacija # RPC # SMB # 135 # 139 # 445 # 80 # 21 # 443 # TCP # UDP # 1433 # sql server # sql slammer # agent # centralizirano
IDCCERT-PUBDOC-2004-04-69
Pogledati dokumente:
CCERT-PUBDOC-2004-04-69.pdf
Vrh stranice