Honeypot
Merhaba arkadaşlar, bugün sizlere hackerlardan korunmamıza yardım sağlayan yöntemlerden birisi olan Honeypot'un ne olduğu hakkında bilgi vereceğim.
Honeypot, aslında tam olarak bir korunma yönteminden ziyade, korunma yöntemi geliştirmek için kullanılan bir tuzaktır. Honeypot'un Türkçe karşılığı bal küpüdür. Bu tabirin kullanılmasının sebebi, ayıları tuzağa düşürmek için kullanılan bal dolu kovanlardır. Ayılar bal dolu kovanlara gitmesiyle tuzağa düşmeleri sağlanıyordu. Honeypot da günümüzde ki hacker'ların bir sunucuya sızdıkları zaman, nasıl bir yol izlediğini anlamak amacı ile kullanılan bir yöntemdir.
Biz bir firmada güvenlik uzmanı olarak görev yapmaktayız. Ve bir sunucuyu savunmak için bilinen tüm önlemleri aldık. Fakat buna rağmen sunucumuz saldırıya uğradı ve hacker amacına ulaştı. Log kayıtlarını sildiği için ise bizim saldırının nasıl gerçekleştiğine ve nasıl bir yöntem kullanıldığına ulaşmamız mümkün olmadı. Bunun üzerine biz bir tuzak sunucu (honeypot) oluşturmaya karar verdik ve sunucumuza honeypot kurduk. Bir süre sonra sunucumuz yeniden saldırıya uğradı. Hacker bir çok yöntem kullanarak, güvenlik duvarını aştı, sunucuya sızdı. Fakat işte burada hacker aslında, asıl sunucuya değil honeypot'a yani tuzak sunucumuz üzerinde gerçekleştirdi bu saldırıyı. Ve bunun sonucunda hem o başarısızlığa uğradı hem de bize bir sürü ipucu bıraktı. Saldırı bittiği zaman, biz honeypot sunucusunu analiz ettik ve hacker'ın nasıl bir yol izlediğini, güvenlik duvarını nasıl bypass ettiğini, hangi yöntemleri kullandığını analiz ettik. Ve tüm bu analizler sonucu sunucumuzu bu saldırı yöntemlerine karşı daha sağlam bir korunma yolu geliştirdik.
Evet hikaye tam olarak bu. Şimdi ise honeypot kurulumunda dikkat edilmesi gereken hususlara değinelim.
Honeypot kurulumunda dikkat edilmesi gereken en önemli hususlar;
1) Honeypotlu sunucumuza herhangi bir trafik yönlendirmektir.
2) Honeypotlu sunucumuz ağdaki diğer makineler gibi görünmelidir.
Bunlara dikkat ettiğimiz sürece sunucumuz daha güvenli olacaktır ve saldırganlardan savunmamız daha kolay olacaktır.
Evet arkadaşlar bugün honeypot'un ne olduğu hakkında bilgi edindik. Konu özgündür. Hepinize esenlikler dilerim.
~~YouAndLife~~
~~YouAndLife~~