ubuntu7.1上蜜罐搭建之网络连接配置

最新推荐文章于 2023-09-06 21:59:01 发布
VIP文章 最新推荐文章于 2023-09-06 21:59:01 发布
阅读量729 收藏 3
点赞数 1
分类专栏: linux 蜜罐搭建 文章标签: 蜜罐搭建 网络配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Winnycatty/article/details/83003571
版权

蜜罐系统整个框架简单来说需要三台虚拟机,分别充当网关,蜜罐,控制器。

蓝色线 表示接外网
红色线蜜罐
绿色线 控制器
在这里插入图片描述

网关:有三个网卡,分别是eth0,eth1,eth2
蜜罐是图中间ovz 共有5个,每个都有俩个网卡,分别是eth0,eth1
控制器有三个网卡,分别是eth0,eth1,eth2

网关gateway

  • eth0通过交换机 v switch0连接到外网
  • 配置网卡eth0时 network应该与v switch0 所负责的network段相同
  • 配置eth0的子网掩码时 根据v switch0 的network网络号所决定
  • 如网络号为:10.2.0.0/25/16
  • 则子网掩码为255.255.255/255.255.0.0
  • eth1 通过交换机 v switch1连接到蜜罐
  • 配置网卡eth1时 network应该与v switch1 所负责的network段相同
  • 配置eth1的子网掩码时 根据v switch1 的network网络号所决定

蜜罐

    <
最低0.47元/天 解锁文章
Winnycatty
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国网络安全蜜罐市场顶级供应商报告.docx
05-07
中国网络安全蜜罐市场顶级供应商报告
用免费蜜罐工具配置Modbus工控蜜罐
2301_77157449的博客
05-12 1104
DecoyMini•智能仿真与攻击诱捕工具是北京吉沃科技有限公司(http://www.decoyit.com)基于商业化蜜罐产品积累而推出的免费蜜罐工具。工具支持主流操作系统,安装使用简单,支持通过仿真模板实现仿真环境的快速应用和部署。通过部署虚假的服务和应用仿真环境,吸引攻击者进行攻击,在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击预警、威胁分析和溯源取证。
开源蜜罐Hfish的简单部署
ntgengyf的博客
08-23 203
ll修改自身的sshd端口,并只允许管理机访问EOF。
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8436
简单的蜜罐以及开源蜜罐HFish的安装与配置
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
dzqxwzoe的博客
09-06 250
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
蜜罐系统理解与搭建
wcl20010的博客
05-13 8683
蜜罐的概念理解 蜜罐的定义 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐的优势 误报少,告警准确 蜜罐作为正常业务的 "影子" 混淆在网络中,正常情况下不应被触碰,每次触碰都可以视为威胁行为。例如,在其它检测型产品中,将正常请求误判为攻击...
基于第三代蜜罐网关ROO,简单搭建***网络环境。
weixin_34395205的博客
06-13 553
课程需要搭建网络***环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述 蜜网网关的目的是搜集安全威胁的信息,以发现新的***工具、测定***模式、研究***者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有着明显安全漏洞的系统来引诱***者对其进行***,让***者将时间和精力都费在蜜网中,从而使他们远离真正...
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
qq_44433172的博客
08-03 9372
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
网络安全之蜜罐系统.pdf
09-20
网络安全之蜜罐系统.pdf
2021银联中级HW题目详解,蜜罐搭建测试,应急响应.docx
08-19
2021银联中级HW题目详解,蜜罐搭建测试,应急响应
蜜罐配置实验
04-15
蜜罐配置
蜜罐技术在社交网络反垃圾信息中应用
07-04
现在越来越多的人通过社交网络来分享了解信息,社交网络给人们带来的方便相信大家都很了解,但是随着社交网络的发展它的安全问题越来越收到重视,随之技术的发展攻击者知识日趋成熟,攻击工具和方法也日趋复杂。...
矿山企业网络安全中虚拟蜜罐技术的应用
07-05
文章以网络蠕虫为例,提出一种改进的Needleman-Wunsch算法,在此基础上开发了高交互度级别的虚拟蜜罐网络系统,同时对该系统中所涉及到的相关工具和技术进行了详细的阐释,以期对广大矿山网络维护人员以一定的参考。
作业实践一 网络攻防环境的搭建,20222927
weixin_44982854的博客
03-06 1860
网络攻防实践以网络攻防环境的搭建为基础,在有限的资源环境条件下,搭建一个专属于自己的网络攻防实验环境,可以进行控制及重复的网络攻防技术实验与实践活动,使得对相关的基础知识与底层机制、攻防技术方法有更深入的理解,并掌握攻防技术技能。靶机:包含系统和应用程序安全漏洞,并作为攻击目标的主机。本次实验选用的靶机为Win2kServer_SP0_target和Metasploitable_ubuntu。攻击机∶安装一些专用的攻击软件,用于发起网络攻击的主机。
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 832
可以在下载安装,直接点击“下一步”,安装完成!
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
从宿主机传输文件到KVM中的虚拟机
Winnycatty的博客
11-23 1万+
从宿主机传输文件到KVM中的虚拟机: 1、首先将宿主机网络状态设置为桥接模式; 2、将宿主虚拟机中的文件传输到KVM中的虚拟机。 先进入宿主机文件所存放的位置,然后输入 scp 文件名 KVM中虚拟机的名称@IP地址:/home/kvm中虚拟机的名称 如下图,我传输的文件名为sebek-client.tar.gz 虚拟机名称为root123 ...
怎样将window上的文件传输到虚拟机(vm上的linux系统)
Winnycatty的博客
11-22 7873
1.将网络连接类型改成NAT 模式 (1)编辑虚拟机设置 (2)网络适配器 改为NAT模式 2.可以将文件直接复制,然后到虚拟机上粘贴到桌面即可。
Ubuntu12.04安装linux-headers
Winnycatty的博客
10-11 3963
ubuntu7.10是无法安装sebeg服务器端,以及他的依赖包的,系统需要是Ubuntu12.04 1 install build-essential(optional)(首先要安装这个) $sudo apt-get install build-essential 2 install linux-headers $sudo apt-get update 下面这句话要全部复制进去 &gt;...
kali搭建蜜罐虚拟web服务
05-27
Kali Linux 是一款专门用于渗透测试和安全审计的操作系统,它集成了许多常用的安全工具和软件。如果你想在 Kali Linux 上搭建蜜罐虚拟 WEB 服务,可以按照以下步骤进行: 1. 安装虚拟化软件,如 VirtualBox 或 VMware。 2. 创建一个虚拟机,并安装 Linux 操作系统,如 Ubuntu 或 Debian。 3. 在虚拟机中安装 WEB 服务器软件,如 Apache 或 Nginx。可以使用如下命令安装: ``` sudo apt-get update sudo apt-get install apache2 ``` 4. 部署一些常见的漏洞或弱点,如 SQL 注入、文件包含、文件上传等。可以在网上搜索一些漏洞测试平台的代码,并将其部署到 WEB 服务器中。 5. 安装并配置蜜罐软件,如 Honeyd、Kippo、Dionaea 等。可以使用如下命令安装 Honeyd: ``` sudo apt-get install honeyd ``` 安装后,需要配置 Honeyd 的配置文件,以模拟其他服务或设备,如下所示: ``` create default listen 192.168.1.100 http { banner "Apache/2.2.22 (Ubuntu) Server at 192.168.1.100 Port 80\n"; } ``` 上述配置将 Honeyd 模拟成一台运行 Apache 的服务器,并将其监听在 192.168.1.100 的 80 端口上。 6. 启动蜜罐软件,并等待攻击者的攻击。攻击者攻击蜜罐时,蜜罐会记录下攻击者的攻击行为,可供安全人员进行分析和研究。 需要注意的是,在搭建蜜罐虚拟 WEB 服务时,需要注意安全问题,如设置防火墙、加强访问控制等,以防止蜜罐被攻击者用于攻击其他网络设备。同时,需要定期检查和更新蜜罐软件和操作系统,以保证蜜罐的可靠性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值