Михаил Разумов знакомит читателей с технологией honeypots - создание виртуальных сетевых окружений для изучения попыток взлома.

В статье, технология рассматривается на примере OpenSource разработки Honeyd - небольшой программы-демона эмулирующей наличие группы хостов с сетевыми сервисами на одной машине, при обращении к определенному сервису вместо него вызывается внешний скрипт, котрый сохраняет в логе попытку проникновения и может эмулировать поведение рального сервиса.

Пример конфигурации Honeyd:

annotate "AIX 4.0 - 4.2" fragment old
# Example of a simple host template and its binding
create template
set template personality "AIX 4.0 - 4.2"
add template tcp port 80 "sh scripts/web.sh"
add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
add template tcp port 23 proxy 10.23.1.2:23
set template default tcp action reset
bind 10.21.19.102 template