蜜罐诱骗的程序设计!
小弟我是一个大四的毕业生,最近跟着老师选择了这样一个毕业设计的题目“蜜罐诱骗模型与技术”,刚开始老师只是让我们写综合性的文章,不过,最近学校要求每个人的毕业设计论文都要有实际的效果出来。我就想用linux平台,实现一些功能,但是,由于linux下的编程我刚接触,而我们答辩的时间又比较紧,我想在这里拜托哪位,能够帮助我一下,非常感激!我知道有些问题对于您来说,真的很简单,不过我对于此,才刚刚开始认识,拜托了!!我想实现的功能如下:
自己开放了linux下的服务(如telnet,ftp),当有人通过20,23端口进入系统,并且执行了一些操作。而我自己是系统管理员,我想设计一段后台程序或者一个小程序吧,能够记录这些登陆者曾经做过什么破坏的手段,执行过什么命令,最好是当通过telnet,ftp端口登陆的登陆者进入的时候,程序能够自动的让系统管理员知道这一情况!
基本的思路就是这样,如果有人曾经做过这方面的研究或者有这方面的知识,能把实现这些功能的原代码贴一下,好吗?谢谢了!!1 你说你诱骗谁?!:shock::evil::twisted::idea::mrgreen: I think system log(normal @ /var/log/) and user cmd log (for application:telnet/ssh) can do it perfectly.
and if U want to be the best(or more better),try IDS. lots of honeypot program on web. google and get one.
User mode linux is a good honeypot example. u can search, there are tons of them.
页:
[1]