7777国产盗摄农村女人,久久天堂av综合色无码夜夜高潮,天天综合香蕉78

本文目錄一覽

1，什么是虛擬蜜罐
2，蜜罐技術(shù)的作用
3，蜜網(wǎng)技術(shù)與蜜罐技術(shù)的區(qū)別
4，蜜罐技術(shù)的工作原理

1，什么是虛擬蜜罐

虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》全面而詳細(xì)地介紹蜜罐技術(shù)的概念、分類及應(yīng)用，及低交互蜜罐、高交互蜜罐、混合蜜罐以及客戶端蜜罐的實(shí)現(xiàn)機(jī)理與部署應(yīng)用方式；結(jié)合具體的工具，尤其是開源工具，闡述各類蜜罐的建立、配置和應(yīng)用；介紹蜜罐在惡意軟件捕獲、僵尸網(wǎng)絡(luò)追蹤中的應(yīng)用；通過(guò)案例分析，結(jié)合實(shí)際討論蜜罐的作用與應(yīng)用效果。此外，《虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》還介紹了攻擊者識(shí)別蜜罐的方法。上述內(nèi)容有利于我們了解惡意軟件、僵尸網(wǎng)絡(luò)的工作機(jī)理和過(guò)程，有助于理解蜜罐技術(shù)在網(wǎng)絡(luò)防御中的作用，把握與敵手對(duì)抗過(guò)程中使用蜜罐的優(yōu)勢(shì)與不足，為我們構(gòu)建堅(jiān)實(shí)的主動(dòng)網(wǎng)絡(luò)防御系統(tǒng)提供非常有益的指南。　　不論是對(duì)網(wǎng)絡(luò)安全研究者來(lái)講，還是對(duì)于網(wǎng)絡(luò)安全管理者來(lái)講；不論是對(duì)網(wǎng)絡(luò)安全感興趣準(zhǔn)備涉足這一領(lǐng)域的初學(xué)者，還是對(duì)長(zhǎng)期從事網(wǎng)絡(luò)安全管理工作的資深工程師，《虛擬蜜罐:從僵尸網(wǎng)絡(luò)追蹤到入侵檢測(cè)》確實(shí)是一部難得的寶典。

什么是虛擬蜜罐

2，蜜罐技術(shù)的作用

蜜罐主要是一種研究工具，但同樣有著真正的商業(yè)應(yīng)用。把蜜罐設(shè)置在與公司的Web或郵件服務(wù)器相鄰的IP地址上，你就可以了解它所遭受到的攻擊。當(dāng)然，蜜罐和蜜網(wǎng)不是什么“射后不理”（fire and forget）的安全設(shè)備。據(jù)蜜網(wǎng)計(jì)劃聲稱，要真正弄清楚攻擊者在短短30分鐘內(nèi)造成的破壞，通常需要分析30到40個(gè)小時(shí)。系統(tǒng)還需要認(rèn)真維護(hù)及測(cè)試。有了蜜罐，你要不斷與黑客斗智斗勇?？梢赃@么說(shuō)：你選擇的是戰(zhàn)場(chǎng)，而對(duì)手選擇的是較量時(shí)機(jī)。因而，你必須時(shí)時(shí)保持警惕。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)。它是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人(如電腦黑客)而設(shè)計(jì)的，蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè) 容易攻擊的目標(biāo)。由于蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù)，因此所有對(duì)蜜罐嘗試都被視為可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。簡(jiǎn)單點(diǎn)一說(shuō)：蜜罐就是誘捕攻擊者的一個(gè)陷阱。

蜜罐技術(shù)的作用

3，蜜網(wǎng)技術(shù)與蜜罐技術(shù)的區(qū)別

蜜網(wǎng)是在蜜罐技術(shù)上逐漸發(fā)展起來(lái)的一個(gè)新的概念，又可成為誘捕網(wǎng)絡(luò)。蜜罐技術(shù)實(shí)質(zhì)上還是一類研究型的統(tǒng)的蜜罐技術(shù)的差異在于，蜜網(wǎng)構(gòu)成了一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)，在這個(gè)高交互蜜罐技術(shù)。其主要目的是收集黑客的攻擊信息。但與傳架構(gòu)中，可以包含一個(gè)或多個(gè)蜜罐，同時(shí)保證網(wǎng)絡(luò)的高度可控性，以及提供多種工具以方便對(duì)攻擊信息的采集和分析。

Honeynet不是一個(gè)單獨(dú)的系統(tǒng)，而是由多個(gè)系統(tǒng)和多個(gè)攻擊檢測(cè)應(yīng)用組成的網(wǎng)絡(luò)。該網(wǎng)絡(luò)放置在防火墻的后面，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都會(huì)通過(guò)這里，并可以捕獲控制這些數(shù)據(jù)。所有放置在Honeynet中的系統(tǒng)都是標(biāo)準(zhǔn)的產(chǎn)品系統(tǒng)。就像樓上說(shuō)的Honeypot是一種安全資源，其價(jià)值在于被掃描、攻擊和攻陷。這個(gè)定義表明Honeypot并無(wú)其他實(shí)際作用，因此所有流入/流出Honeypot的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而Honeypot的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。你也可以簡(jiǎn)單理解成，多個(gè)Honeypot構(gòu)成了一個(gè)Honeyne

1、論文題目：要求準(zhǔn)確、簡(jiǎn)練、醒目、新穎。 2、目錄：目錄是論文中主要段落的簡(jiǎn)表。（短篇論文不必列目錄） 3、提要：是文章主要內(nèi)容的摘錄，要求短、精、完整。字?jǐn)?shù)少可幾十字，多不超過(guò)三百字為宜。 4、關(guān)鍵詞或主題詞：關(guān)鍵詞是從論文的題名、提要和正文中選取出來(lái)的，是對(duì)表述論文的中心內(nèi)容有實(shí)質(zhì)意義的詞匯。關(guān)鍵詞是用作機(jī)系統(tǒng)標(biāo)引論文內(nèi)容特征的詞語(yǔ)，便于信息系統(tǒng)匯集，以供讀者檢索。每篇論文一般選取3-8個(gè)詞匯作為關(guān)鍵詞，另起一行，排在“提要”的左下方。主題詞是經(jīng)過(guò)規(guī)范化的詞，在確定主題詞時(shí)，要對(duì)論文進(jìn)行主題，依照標(biāo)引和組配規(guī)則轉(zhuǎn)換成主題詞表中的規(guī)范詞語(yǔ)。 5、論文正文：（1）引言：引言又稱前言、序言和導(dǎo)言，用在論文的開頭。引言一般要概括地寫出作者意圖，說(shuō)明選題的目的和意義, 并指出論文寫作的范圍。引言要短小精悍、緊扣主題。〈2）論文正文：正文是論文的主體，正文應(yīng)包括論點(diǎn)、論據(jù)、論證過(guò)程和結(jié)論。主體部分包括以下內(nèi)容： a.提出-論點(diǎn)； b.分析問(wèn)題-論據(jù)和論證； c.解決問(wèn)題-論證與步驟； d.結(jié)論。 6、一篇論文的參考文獻(xiàn)是將論文在和寫作中可參考或引證的主要文獻(xiàn)資料，列于論文的末尾。參考文獻(xiàn)應(yīng)另起一頁(yè)，標(biāo)注方式按《gb7714-87文后參考文獻(xiàn)著錄規(guī)則》進(jìn)行。中文：標(biāo)題--作者--出版物信息（版地、版者、版期）：作者--標(biāo)題--出版物信息所列參考文獻(xiàn)的要求是：（1）所列參考文獻(xiàn)應(yīng)是正式出版物，以便讀者考證。（2）所列舉的參考文獻(xiàn)要標(biāo)明序號(hào)、著作或文章的標(biāo)題、作者、穿害扁轎壯計(jì)憋襲鉑陋出版物信息。

蜜網(wǎng)技術(shù)與蜜罐技術(shù)的區(qū)別

4，蜜罐技術(shù)的工作原理

蜜罐的主要原理包括以下幾個(gè)方面: 第一,網(wǎng)絡(luò)欺騙。使入侵者相信存在有價(jià)值的、可利用的安全弱點(diǎn),蜜罐的價(jià)值就是在其被探測(cè)、攻擊或者攻陷的時(shí)候得以體現(xiàn),網(wǎng)絡(luò)欺騙技術(shù)是蜜罐技術(shù)體系中最為關(guān)鍵的核心技術(shù),常見(jiàn)的有模擬服務(wù)端口、模擬系統(tǒng)漏洞和應(yīng)用服務(wù)、流量仿真等。第二,數(shù)據(jù)捕獲。一般分三層實(shí)現(xiàn):最外層由防火墻來(lái)對(duì)出入蜜罐系統(tǒng)的網(wǎng)絡(luò)連接進(jìn)行日志記錄;中間層由入侵檢測(cè)系統(tǒng)(IDS)來(lái)完成,抓取蜜罐系統(tǒng)內(nèi)所有的網(wǎng)絡(luò)包;最里層的由蜜罐主機(jī)來(lái)完成,捕獲蜜罐主機(jī)的所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示。第三,數(shù)據(jù)分析。要從大量的網(wǎng)絡(luò)數(shù)據(jù)中提取出攻擊行為的特征和模型是相當(dāng)困難的,數(shù)據(jù)分析是蜜罐技術(shù)中的難點(diǎn),主要包括網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)行為分析、攻擊特征分析和入侵報(bào)警等。數(shù)據(jù)分析對(duì)捕獲的各種攻擊數(shù)據(jù)進(jìn)行融合與挖掘,分析黑客的工具、策略及動(dòng)機(jī),提取未知攻擊的特征,或?yàn)檠芯炕蚬芾砣藛T提供實(shí)時(shí)信息。第四,數(shù)據(jù)控制。數(shù)據(jù)控制是蜜罐的核心功能之一,用于保障蜜罐自身的安全。蜜罐作為網(wǎng)絡(luò)攻擊者的攻擊目標(biāo),若被攻破將得不到任何有價(jià)值的信息,還可能被入侵者利用作為攻擊其他系統(tǒng)的跳板。雖然允許所有對(duì)蜜罐的訪問(wèn),但卻要對(duì)從蜜罐外出的網(wǎng)絡(luò)連接進(jìn)行控制,使其不會(huì)成為入侵者的跳板危害其他系統(tǒng)。首先我們要弄清楚一臺(tái)蜜罐和一臺(tái)沒(méi)有任何防范措施的計(jì)算機(jī)的區(qū)別，雖然這兩者都有可能被入侵破壞，但是本質(zhì)卻完全不同，蜜罐是網(wǎng)絡(luò)管理員經(jīng)過(guò)周密布置而設(shè)下的“黑匣子”，看似漏洞百出卻盡在掌握之中，它收集的入侵?jǐn)?shù)據(jù)十分有價(jià)值;而后者，根本就是送給入侵者的禮物，即使被入侵也不一定查得到痕跡……因此，蜜罐的定義是:“蜜罐是一個(gè)安全資源，它的價(jià)值在于被探測(cè)、攻擊和損害。”設(shè)計(jì)蜜罐的初衷就是讓黑客入侵，借此收集證據(jù)，同時(shí)隱藏真實(shí)的服務(wù)器地址，因此我們要求一臺(tái)合格的蜜罐擁有這些功能:發(fā)現(xiàn)攻擊、產(chǎn)生警告、強(qiáng)大的記錄能力、欺騙、協(xié)助調(diào)查。另外一個(gè)功能由管理員去完成，那就是在必要時(shí)候根據(jù)蜜罐收集的證據(jù)來(lái)起訴入侵者。

來(lái)源最初出現(xiàn)在1990 年出版的一本小說(shuō)《The Cuckoos Egg》中，在這本小說(shuō)中描述了作者作為一個(gè)公司的網(wǎng)絡(luò)管理員，如何追蹤并發(fā)現(xiàn)一起商業(yè)間諜案的故事?！懊劬W(wǎng)項(xiàng)目組”（The Honeynet Project）的創(chuàng)始人Lance Spitzner 給出了對(duì)蜜罐的權(quán)威定義：蜜罐是一種安全資源，其價(jià)值在于被掃描、攻擊和攻陷。這個(gè)定義表明蜜罐并無(wú)其他實(shí)際作用，因此所有流入/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn) 行監(jiān)視、檢測(cè)和分析。[編輯本段]蜜罐技術(shù)的發(fā)展歷程蜜罐技術(shù)的發(fā)展歷程分為以下三個(gè)階段。從九十年代初蜜罐概念的提出直到1998 年左右，“蜜罐”還僅僅限于一種思想，通常由網(wǎng)絡(luò)管理人員應(yīng)用，通過(guò)欺騙黑客達(dá)到追蹤的目的。這一階段的蜜罐實(shí)質(zhì)上是一些真正被黑客所攻擊的主機(jī)和系統(tǒng)。從1998 年開始，蜜罐技術(shù)開始吸引了一些安全研究人員的注意，并開發(fā)出一些專門用于欺騙黑客的開源工具，如Fred Cohen 所開發(fā)的DTK（欺騙工具包）、 Niels Provos 開發(fā)的Honeyd 等，同時(shí)也出現(xiàn)了像KFSensor、Specter 等一些商業(yè) 蜜罐產(chǎn)品。這一階段的蜜罐可以稱為是虛擬蜜罐，即開發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，并對(duì)黑客的攻擊行為做出回應(yīng)，從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐也變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低，較容易被黑客識(shí)別等問(wèn)題，從 2000 年之后，安全研究人員更傾向于使用真實(shí)的主機(jī)、操作系統(tǒng)和應(yīng)用程序搭建蜜罐，但與之前不同的是，融入了更強(qiáng)大的數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制的工具，并且將蜜罐納入到一個(gè)完整的蜜網(wǎng)體系中，使得研究人員能夠更方便地追蹤侵入到蜜網(wǎng)中的黑客并對(duì)他們的攻擊行為進(jìn)行分析。[編輯本段]按照其部署目的分蜜罐可以按照其部署目的分為產(chǎn)品型蜜罐和研究型蜜罐兩類，產(chǎn)品型蜜罐的目的在于為一個(gè)組織的網(wǎng)絡(luò)提供安全保護(hù)，包括檢測(cè)攻擊、防止攻擊造成破壞及幫助管理員對(duì)攻擊做出及時(shí)正確的響應(yīng)等功能。一般產(chǎn)品型蜜罐較容易部署，而且不需要管理員投入大量的工作。較具代表性的產(chǎn)品型蜜罐包括DTK、honeyd 等開源工具和KFSensor、ManTraq 等一系列的商業(yè)產(chǎn)品。研究型蜜罐則是專門用于對(duì)黑客攻擊的捕獲和分析，通過(guò)部署研究型蜜罐，對(duì)黑客攻擊進(jìn)行追蹤和分析，能夠捕獲黑客的鍵擊記錄，了解到黑客所使用的攻擊工具及攻擊方法，甚至能夠監(jiān)聽(tīng)到黑客之間的交談，從而掌握他們的心理狀態(tài)等信息。研究型蜜罐需要研究人員投入大量的時(shí)間和精力進(jìn)行攻擊監(jiān)視和分析工作，具有代表性的工具是 “蜜網(wǎng)項(xiàng)目組”所推出的第二代蜜網(wǎng)技術(shù)。[編輯本段]按照其交互度的等級(jí)劃分蜜罐還可以按照其交互度的等級(jí)劃分為低交互蜜罐和高交互蜜罐，交互度反應(yīng)了黑客在蜜罐上進(jìn)行攻擊活動(dòng)的自由度。低交互蜜罐一般僅僅模擬操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，較容易部署且風(fēng)險(xiǎn)較小，但黑客在低交互蜜罐中能夠進(jìn)行的攻擊活動(dòng) 較為有限，因此通過(guò)低交互蜜罐能夠收集的信息也比較有限，同時(shí)由于低交互蜜罐通常是模擬的虛擬蜜罐，或多或少存在著一些容易被黑客所識(shí)別的指紋（Fingerprinting）信息。產(chǎn)品型蜜罐一般屬于低交互蜜罐。高交互蜜罐則完全提供真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，沒(méi)有任何的模擬，從黑客角度上看，高交互蜜罐完全是其垂涎已久的“活靶子”，因此在高交互蜜罐中，我們能夠獲得許多黑客攻擊的信息。高交互蜜罐在提升黑客活動(dòng)自由度的同時(shí)，自然地加大了部署和維護(hù)的復(fù)雜度及風(fēng)險(xiǎn)的擴(kuò)大。研究型蜜罐一般都屬于高交互蜜罐，也有部分蜜罐產(chǎn) 品，如ManTrap，屬于高交互蜜罐。[編輯本段]蜜罐技術(shù)的優(yōu)點(diǎn) ?? 收集數(shù)據(jù)的保真度，由于蜜罐不提供任何實(shí)際的作用，因此其收集到的數(shù)據(jù)很少，同時(shí)收集到的數(shù)據(jù)很大可能就是由于黑客攻擊造成的，蜜罐不依賴于任何復(fù)雜的檢測(cè)技術(shù)等，因此減少了漏報(bào)率和誤報(bào)率。 ?? 使用蜜罐技術(shù)能夠收集到新的攻擊工具和攻擊方法，而不像目前的大部分入侵檢測(cè)系統(tǒng)只能根據(jù)特征匹配的方法檢測(cè)到已知的攻擊。 ?? 蜜罐技術(shù)不需要強(qiáng)大的資源支持，可以使用一些低成本的設(shè)備構(gòu)建蜜罐，不需要大量的資金投入。 ?? 相對(duì)入侵檢測(cè)等其他技術(shù)，蜜罐技術(shù)比較簡(jiǎn)單，使得網(wǎng)絡(luò)管理人員能夠比較容易地掌握黑客攻擊的一些知識(shí)。[編輯本段]蜜罐技術(shù)的缺點(diǎn) ?? 需要較多的時(shí)間和精力投入。 ?? 蜜罐技術(shù)只能對(duì)針對(duì)蜜罐的攻擊行為進(jìn)行監(jiān)視和分析，其視圖較為有限，不像入侵檢測(cè)系統(tǒng)能夠通過(guò)旁路偵聽(tīng)等技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。 ?? 蜜罐技術(shù)不能直接防護(hù)有漏洞的信息系統(tǒng)。 ?? 部署蜜罐會(huì)帶來(lái)一定的安全風(fēng)險(xiǎn)。部署蜜罐所帶來(lái)的安全風(fēng)險(xiǎn)主要有蜜罐可能被黑客識(shí)別和黑客把蜜罐作為跳板從而對(duì)第三方發(fā)起攻擊。一旦黑客識(shí)別出蜜罐后，他將可能通知黑客社團(tuán)，從而避開蜜罐，甚至他會(huì)向蜜罐提供錯(cuò)誤和虛假的數(shù)據(jù)，從而誤導(dǎo)安全防護(hù)和研究人員。防止蜜罐被識(shí)別的解決方法是盡量消除蜜罐的指紋，并使得蜜罐與真實(shí) 的漏洞主機(jī)毫無(wú)差異。蜜罐隱藏技術(shù)和黑客對(duì)蜜罐的識(shí)別技術(shù)（Anti-Honeypot）之間相當(dāng)于一個(gè)博弈問(wèn)題，總是在相互競(jìng)爭(zhēng)中共同發(fā)展。另外，蜜罐技術(shù)的初衷即是讓黑客攻破蜜罐并獲得蜜罐的控制權(quán)限，并跟蹤其攻破蜜罐、在蜜罐潛伏等攻擊行為，但我們必須防止黑客利用蜜罐作為跳板對(duì)第三方網(wǎng)絡(luò)發(fā)起攻擊。為了確保黑客活動(dòng)不對(duì)外構(gòu)成威脅，必須引入多個(gè)層次的數(shù)據(jù)控制措施，必要的時(shí)候需要研究人員的人工干預(yù)。 7.蜜罐的實(shí)際例子下面我們以Redhat linux 9.0為平臺(tái)，做一個(gè)簡(jiǎn)單的蜜罐陷阱的配置。我們知道，黑客一旦獲得root口令，就會(huì)以root身份登錄，這一登錄過(guò)程就是黑客入侵的必經(jīng)之路。其二，黑客也可能先以普通用戶身份登錄，然后用su命令轉(zhuǎn)換成root身份，這又是一條必經(jīng)之路。我們討論如何在以下情況下設(shè)置陷阱：(1)當(dāng)黑客以root身份登錄時(shí)；(2)當(dāng)黑客用su命令轉(zhuǎn)換成root身份時(shí)；(3)當(dāng)黑客以root身份成功登錄后一段時(shí)間內(nèi)；第一種情況的陷阱設(shè)置一般情況下，只要用戶輸入的用戶名和口令正確，就能順利進(jìn)入系統(tǒng)。如果我們?cè)谶M(jìn)入系統(tǒng)時(shí)設(shè)置了陷阱，并使黑客對(duì)此防不勝防，就會(huì)大大提高入侵的難度系數(shù)。例如，當(dāng)黑客已獲取正確的root口令，并以root身份登錄時(shí)，我們?cè)诖嗽O(shè)置一個(gè)迷魂陣，提示它，你輸入的口令錯(cuò)誤，并讓它重輸用戶名和口令。而其實(shí)，這些提示都是虛假的，只要在某處輸入一個(gè)密碼就可通過(guò)。黑客因此就掉入這個(gè)陷阱，不斷地輸入root用戶名和口令，卻不斷地得到口令錯(cuò)誤的提示，從而使它懷疑所獲口令的正確性，放棄入侵的企圖。給超級(jí)用戶也就是root用戶設(shè)置陷阱，并不會(huì)給系統(tǒng)帶來(lái)太多的麻煩，因?yàn)?，擁有root口令的人數(shù)不會(huì)太多，為了系統(tǒng)的安全，稍微增加一點(diǎn)復(fù)雜性也是值得的。這種陷阱的設(shè)置時(shí)很方便的，我們只要在root用戶的.profile中加一段程序就可以了。我們完全可以在這段程序中觸發(fā)其他入侵檢測(cè)與預(yù)警控制程序。陷阱程序如下：# root .profileClearEcho “You had input an error password , please input again !”EchoEcho –n “Login:”Read pIf ( “$p” = “123456”) thenClearElseExit第二種情況的陷阱設(shè)置在很多情況下，黑客會(huì)通過(guò)su命令轉(zhuǎn)換成root身份，因此，必須在此設(shè)置陷阱。當(dāng)黑客使用su命令，并輸入正確的root口令時(shí)，也應(yīng)該報(bào)錯(cuò)，以此來(lái)迷惑它，使它誤認(rèn)為口令錯(cuò)誤，從而放棄入侵企圖。這種陷阱的設(shè)置也很簡(jiǎn)單，你可以在系統(tǒng)的/etc/profile文件中設(shè)置一個(gè)alias，把su命令重新定義成轉(zhuǎn)到普通用戶的情況就可以了，例如alias su=”su user1”。這樣，當(dāng)使用su時(shí)，系統(tǒng)判斷的是user1的口令，而不是root的口令，當(dāng)然不能匹配。即使輸入su root也是錯(cuò)誤的，也就是說(shuō)，從此屏蔽了轉(zhuǎn)向root用戶的可能性。第三種情況的陷阱設(shè)置如果前兩種設(shè)置都失效了，黑客已經(jīng)成功登錄，就必須啟用登錄成功的陷阱。一旦root用戶登錄，就可以啟動(dòng)一個(gè)計(jì)時(shí)器，正常的root登錄就能停止計(jì)時(shí)，而非法入侵者因不知道何處有計(jì)時(shí)器，就無(wú)法停止計(jì)時(shí)，等到一個(gè)規(guī)定的時(shí)間到，就意味著有黑客入侵，需要觸發(fā)必要的控制程序，如關(guān)機(jī)處理等，以免造成損害，等待系統(tǒng)管理員進(jìn)行善后處理。陷阱程序如下：# .testfiletimes=0while [ $times –le 30 ] dosleep 1times=$[times + 1]donehalt /* 30秒時(shí)間到，觸發(fā)入侵檢測(cè)與預(yù)警控制 */將該程序放入root .bashrc中后臺(tái)執(zhí)行：# root . bashrc….Sh .testfile&該程序不能用Ctrl-C終止，系統(tǒng)管理員可用jobs命令檢查到，然后用kill %n將它停止。從上述三種陷阱的設(shè)置，我們可以看到一個(gè)一般的規(guī)律：改變正常的運(yùn)行狀態(tài)，設(shè)置虛假信息，使入侵者落入陷阱，從而觸發(fā)入侵檢測(cè)與預(yù)警控制程序。你看是不是，不是就算了