| Пояснение | Демон притворяющийся открытым сервисом в котором присутствуют проблемы безопасности. Подходит для создания различных черных списков или автозанесения в фаервол, для защиты от спама, червей, атак и прочей грязи.
Honeycomb — автоматически создает сигнатуры для IDS snort;
LaBrea - сочетает в себе функции Honeypot и IDS;
thp (Tiny Honeypot) - небольшая программа, использующая iptables и xinetd, и позволяющая привязать perl сценарий к возникновению активности на каком-либо порту;
Impost - анализатор трафика на совершение атак, который может работать как Honeypot или сниффер. |