Sebek. Honeynets de tercera generación. Parte segunda

Hace poco nos hacíamos eco de un artículo publicado en Security Focus y hablábamos en este blog de Sebek y los honeynets de tercera generación.

Los de Securityfocus han publicado la segunda parte del artículo, Sebek 3: tracking the attackers, part two, donde hallaremos además de un pequeño recordatorio, un conjunto de buenas prácticas para configurar y ejecutar clientes Sebek, las mejores prácticas para ejecutar un servidor Sebek y una explicación, con todo lujo de detalles, sobre cómo interpretar los resultados y cómo efectuar mediciones con los scripts perl que trae Sebek.

Imprescindible.