Respuestas:
Hay algunos libros sobre el tema (aunque nunca me he molestado con ellos), sin embargo, puedo recomendarle algunos sitios web que se actualizan fácilmente:
El siempre interesante honeyblog
La Red Europea de Honeypots Afines tiene muchos documentos y presentaciones recientes.
El Proyecto Honeynet tiene algunos buenos documentos.
Software distribuido de gestión de honeypot y una discusión en video del estado actual de la amenaza
Un directorio de sitios relacionados con el servidor honeypot
Shadowserver tiene algunas buenas estadísticas generales
Finalmente, hay algunos documentos antiguos (circa 2000) citados en este artículo
Acabo de terminar de leer el libro Beautiful Security , y tiene un bonito capítulo sobre 'clientes cariñosos'. En lugar de centrarse en las vulnerabilidades del lado del servidor, observan cómo se instala el malware en un cliente. El libro tiene algunas buenas sugerencias sobre el uso de VMWare y la detección de cambios en el sistema.
Beautiful Security http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg