Honeypot su GNU/Linux

Introduzione

Capita spesso che i nostri sistemi vengano visitati o presi di mira da utenti malintenzionati, nella speranza di poter sfruttare qualche falla ed entrare abusivamente nelle nostre reti o nei nostri computer.
Difendersi è possibile, anche se difficile, soprattutto se il livello culturale e tecnico di chi ci attacca è molto alto, spesso più del nostro.

Negli ultimi tempi proprio a questo proposito, si stanno affermando sempre di più degli interessanti strumenti, gli Honeypot, che hanno da subito attirato la mia attenzione.
In parole semplici potremo definire un Honeypot come uno “specchietto per le allodole”, letteralmente significa “vaso di miele”, una trappola per utenti malintenzionati, il cui effetto è quello di tracciare le azioni svolte illegalmente sul nostro sistema.

Tecnicamente un honeypot è un servizio in esecuzione su di un host, che emula un sistema o un singolo servizio, in realtà non esistente, al solo scopo di registrare i tentativi di attacco subiti