СОВ

#4688: Honeypot

Отредактирована: 127 дней назад

Симптомы

Как настроить на Usergate правило Honeypot с открытыми портами приманками?

Решение

Согласно следующей статьи документации https://docs.usergate.com/usergate-application-and-security-language-(uasl)-381/

Создайте пользовательскую сигнатуру в разделе Библиотеки - Сигнатуры СОВ, в которой укажите "Применить к - Источник":

UASL (.dst_port=8888; .protocol=tcp; .nopayload;)
https://sd.usergate.com/attachments/y/5/y5l5tRuE_brR13JB_tc/ODc1MDg5LjM1NDY0MDM2ODYxNzUwMTY4NzcwMjk1.png

Добавьте созданную сигнатуру в профиль СОВ:

https://sd.usergate.com/attachments/9/y/9yTIeJd31U31g2MB_tc/MjM0NzI4LjkwMDE5ODMyNTcyMTc1MDE2ODc5NzQ0Ng.png

Создайте правило DNAT для публикации открытого порта приманки:

https://sd.usergate.com/attachments/Y/v/YvY3fDFVlvF89-pV_tc/MjQxNzAxLjM1MDUyMzA5ODg0MTc1MDE2ODg0MDEzMQ.png

Создайте правило МСЭ, в котором укажите в качестве адреса назначения серый адрес публикуемого сервера и созданный ранее профиль СОВ:

https://sd.usergate.com/attachments/i/e/ieyWppj9IQy4MHuh_tc/OTc1MjcyLjI5NDMwMTk1NjkxNzUwMTY4ODYwOTMz.png

При этом порт назначения не должен меняться, поэтому не получится использовать порт-форвардинг.

Проверьте сработку правила:

КонфиденциальностьУсловия использования
© 2024 ООО «Юзергейт»
Платформа для техподдержки Swarmica
© 2023 - 2026 ООО «Свормика». Swarmica - Платформа управления знаниями и ресурсами техподдержки. Версия: 5.12.1