Manutenzione dei sistemi honeypot

Per quanto visto negli articoli precedenti relativi ai sistemi honeypot, si può intuire che tali sistemi non andrebbero lasciati alla deriva. Molti svantaggi si possono evitare attraverso un continuo monitoraggio in real- time delle attività in corso. Nonostante tali accorgimenti c’è sempre il rischio che la configurazione adottata non sia sufficiente ad ingannare un intruso e a contenere un attacco. Quando un honeypot viene compromesso deve essere posto offline e analizzato, cosa che può richiedere delle ore per capire cosa sia effettivamente accaduto.

Infine, occorre ripristinare lo status quo, ovvero resettare il sistema, eliminando tutte le modifiche apportate dagli attacker e sfruttare i dati e le informazioni acquisite per migliorarne la configurazione all’interno della rete e di conseguenza l’efficacia di tali sistemi.