我正在尝试将用于我的生产服务器的恶意流量引导到我的蜜罐。我现在有 3 个虚拟机:一个在内联模式下运行 Snort 的路由器、一个生产服务器(debian)和我的 kippo 蜜罐。我对此很陌生,我正在寻找过滤掉不良UDP流量然后将其路由到我的蜜罐的方法。任何帮助将不胜感激!提前致谢。
问问题
169 次
我正在尝试将用于我的生产服务器的恶意流量引导到我的蜜罐。我现在有 3 个虚拟机:一个在内联模式下运行 Snort 的路由器、一个生产服务器(debian)和我的 kippo 蜜罐。我对此很陌生,我正在寻找过滤掉不良UDP流量然后将其路由到我的蜜罐的方法。任何帮助将不胜感激!提前致谢。