首先我們要弄清楚一臺蜜罐和一臺沒有任何防範措施的計算機的區別，雖然這兩者都有可能被入侵破壞，但是本質卻完全不同，蜜罐是網路管理員經過周密佈置而設下的“黑匣子”，看似漏洞百出卻盡在掌握之中，它收集的入侵資料十分有價值；而後者，根本就是送給入侵者的禮物，即使被入侵也不一定查得到痕跡……因此，蜜罐的定義是：“蜜罐是一個安全資源，它的價值在於被探測、攻擊和損害。”

設計蜜罐的初衷就是讓黑客入侵，藉此收集證據，同時隱藏真實的伺服器地址，因此我們要求一臺合格的蜜罐擁有這些功能：發現攻擊、產生警告、強大的記錄能力、欺騙、協助調查。另外一個功能由管理員去完成，那就是在必要時候根據蜜罐收集的證據來起訴入侵者。

對於管理員而言，最倒黴的事情就是蜜罐被入侵者成功破壞了。有人也許會認為，既然蜜罐是故意設計來“犧牲”的，那麼它被破壞當然合情合理，用不著小題大做吧。對，蜜罐的確是用來“受虐”的，但是它同時也是一臺連線網路的計算機，如果你做的一臺蜜罐被入侵者攻破並“借”來對某大學伺服器進行攻擊，因此引發的損失恐怕只能由你來承擔了。還有一些責任是誰也說不清的，例如，你做的一臺蜜罐不幸引來了Slammer、Sasser、Blaster等大名鼎鼎的“爬蟲類”病毒而成了傳播源之一，那麼這個責任誰來負擔。

實系統蜜罐是最真實的蜜罐，它執行著真實的系統，並且帶著真實可入侵的漏洞，屬於最危險的漏洞，但是它記錄下的入侵資訊往往是最真實的。這種蜜罐安裝的系統一般都是最初的，沒有任何SP補丁，或者打了低版本SP補丁，根據管理員需要，也可能補上了一些漏洞，只要值得研究的漏洞還存在即可。然後把蜜罐連線上網路，根據網路掃描頻繁度來看，這樣的蜜罐很快就能吸引到目標並接受攻擊，系統執行著的記錄程式會記下入侵者的一舉一動，但同時它也是最危險的，因為入侵者每一個入侵都會引起系統真實的反應，例如被溢位、滲透、奪取許可權等。

偽系統蜜罐：什麼叫偽系統呢？不要誤解成“假的系統”，它也是建立在真實系統基礎上的，但是它最大的特點就是“平臺與漏洞非對稱性”。

世界上作業系統不是隻有Windows一家而已，在這個領域，還有Linux、Unix、OS2、BeOS等，它們的核心不同，因此會產生的漏洞缺陷也就不盡相同，簡單的說，就是很少有能同時攻擊幾種系統的漏洞程式碼，也許你用LSASS溢位漏洞能拿到Windows的許可權，但是用同樣的手法去溢位Linux只能徒勞。根據這種特性，就產生了“偽系統蜜罐”，它利用一些工具程式強大的模仿能力，偽造出不屬於自己平臺的“漏洞”，入侵這樣的“漏洞”，只能是在一個程式框架裡打轉，即使成功“滲透”，也仍然是程式製造的夢境——系統本來就沒有讓這種漏洞成立的條件，談何“滲透”？實現一個“偽系統”並不困難，Windows平臺下的一些虛擬機器程式、Linux自身的指令碼功能加上第三方工具就能輕鬆實現，甚至在Linux/Unix下還能實時由管理員產生一些根本不存在的“漏洞”，讓入侵者自以為得逞的在裡面瞎忙。實現跟蹤記錄也很容易，只要在後臺開著相應的記錄程式即可。

這種蜜罐的好處在於，它可以最大程度防止被入侵者破壞，也能模擬不存在的漏洞，甚至可以讓一些Windows蠕蟲攻擊Linux——只要你模擬出符合條件的Windows特徵！但是它也存在壞處，因為一個聰明的入侵者只要經過幾個回合就會識破偽裝，另者，編寫指令碼不是很簡便的事情，除非那個管理員很有耐心或者十分悠閒。

本文來自部落格園，作者：{admin-xiaoli}，轉載請註明原文連結：{https://www.cnblogs.com/crackerroot}