基于docker的蜜罐学习

最新推荐文章于 2024-03-16 00:29:11 发布
最新推荐文章于 2024-03-16 00:29:11 发布
阅读量437 收藏 1
点赞数
分类专栏: 信安之路 文章标签: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247484537&idx=1&sn=2a4114ce04dee5683da7be204c8740f2&chksm=ec1e3451db69bd4705730cefae123313f0dd9c4ab0e564a6ed046353ff0c8e2a45b2e4f4ede7&token=2038700666&lang=zh_CN#rd
版权

学习蜜罐之间先介绍两个概念,低交互式蜜罐和高交互式蜜罐。

低交互式蜜罐

低交互式蜜罐只是模拟出了真正操作系统的一部分,例如模拟一个FTP服务。虽然低交互式蜜罐容易建立和维护,但模拟可能不足以吸引攻击者,还可能导致攻击者绕过系统发起攻击,从而使蜜罐在这种情况下失效。

高交互式蜜罐

高交互式蜜罐是一部装有真正操作系统,并可完全被攻破的系统。与攻击者进行交互的是一部包含了完整服务的真实系统。用于网络安全的高交互式蜜罐提供了真实操作系统的服务和应用程序,使其可以获得关于攻击者更可靠的信息。但是部署和维护起来十分困难,而且被攻破的系统可能会被用来攻击互联网上其他的系统,这必须承担很高的风险。 数据收集是设置蜜罐的技术挑战。蜜罐监控者只要记录下进出系统的每个数据包,就能够对黑客的所作所为一清二楚。蜜罐本身上面的日志文件也是很好的数据来源。但日志文件很容易被攻击者删除,所以通常的办法就是让蜜罐向在同一网络上但防御机制较完善的远程系统日志服务器发送日志备份。(务必同时监控日志服务器。如果攻击者用新手法闯入了服务器,那么蜜罐无疑会证明其价值。)

优点

蜜罐系统的优点之一就是它们大大减少了所要分析的数据。对于通常的网站或邮件服务器,攻击流量通常会被合法流量所淹没。而蜜罐进出的数据大部分是攻击流量。因而,浏览数据、查明攻击者的实际行为也就容易多了。

安装步骤

root@ubuntu:~# mkdir DROPS

root@ubuntu:~#apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted python-mysqldb

root@ubuntu:~# cd DROPS/

root@ubuntu:~/ DROPS# svn checkout

安全配置

添加一个独立的用户组给drops:

root@ubuntu:~/ DROPS# useradd -s /bin/bash -d /home/DROPS -m DROPS

添加一个独立的MYSQL用户给drops:

帐号和数据库一样 密码123456

导入默认数据库

编辑配置 kippo.cfg.dist

root@ubuntu:~/DROPS# mv drops.cfg.dist drops.cfg

编辑之后如下(可以点击原文链接查看完整配置):

安装监听工具

root@ubuntu:~/DROPS # apt-get install authbind

配置

创建一个启动脚本

移动工具位置

更改下DROPS用户密码 切换到DROPS

启动

查看监听的端口

查找2222端口的进程

kippo@ubuntu:/opt/DROPS$ ps -ef | grep 4615
kippo     4615     1  0 13:47 ?        00:00:00 /usr/bin/python /usr/bin/twistd -y drops.tac -l log/kippo.log --pidfile drops.pid
drops     4626  4588  0 13:48 pts/0    00:00:00 grep --color=auto 4615

测试一下

OPENSSH服务出现了.

drops的配置文件的密码定义为123456 测试一下:

邪恶的操作:

删除全部文件:

删除不了 读下默认文件

至此一个简单的蜜罐系统就完成了。

总结

本文主要简单介绍了一下一个蜜罐的搭建与测试,在企业安全防护中,蜜罐系统对于检测攻击者的攻击非常有效,一旦攻击者误入蜜罐,我们就可以第一时间得知消息,然后及时进行应急响应,尽量在最短的时间内将攻击者踢出大门之外,保护企业的数据免受损坏丢失之险。

myh0st@信安之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 259
Docker项目实战】使用Docker部署HFish蜜罐系统
manuka:基于 Docker蜜罐 (Dionaea & Kippo)
06-17
manuka - docker 蜜罐设置脚本 运行和脚本。 下一次迭代将所有依赖项粘贴到 Docker 镜像中,这应该使它在操作系统之间更兼容。 先决条件 # docker 1.3+ and docker-compose installed sudo apt-get update && sudo apt-get install -y python-pip sudo pip install docker-compose 设置 # ! This will move SSH from port 22 to 65534 # # Make sure Docker and docker-compose are installed # curl -q https://raw.githubusercontent.com/andrewmichaelsmith/manuka/master/run.sh
dockerpot:基于 docker蜜罐
06-08
描述 Dockerpot 是基于 docker蜜罐。 如需更好的总结,请访问 安装 安装必要的软件 $ sudo apt-get update $ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter 安装蜜罐脚本 将honeypot复制到/usr/bin/honeypot并将honeypot.clean复制到/usr/bin/honeypot.clean并使它们可执行。 如果你想在端口 22 上运行 SSH 蜜罐以外的任何东西,你可能需要自定义 iptables 规则中的端口、容器的内存限制和网络配额。 配置crond、xinetd和auditd 克隆 /etc/
Docker安装蜜罐Hfish
最新发布
l1677516854的博客
03-16 657
无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。如何安装Docker,请查看我另一篇文章。
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1176
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。
Docker 安装
iAlittle的博客
06-21 447
环境说明 我们使用的是 CentOS 7 (64-bit) 目前,CentOS 仅发行版本中的内核支持 DockerDocker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。 查看自己的内核: uname -r 命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型 等)。 [root@izbp1ewxwj89u62cmh4p2nz ~]# uname -r 3.10.0-514.26.2.el7.x86_64 查看版本信息: cat /etc/
如何Docker 搭建HFish蜜罐 按步骤来
weixin_49440873的博客
07-17 1245
首先要求本机已经安装docker 关于MOF提取的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 参考 https://www.jianshu.com/p/f48e6661e172网络投票文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行 启动容器就成功了,访问管理后台 堆溢出:不断的new 一个对象,一直创建新的对象,创作者的春天 栈溢出:死循环或者是递归太深,递归的原因,可能太大,也可能没有终止。 通过添加用户自定义
Docker 命令】- pull命令
weixin_30299539的博客
10-03 310
docker pull : 从镜像仓库中拉取或者更新指定镜像 语法 docker pull [OPTIONS] NAME[:TAG|@DIGEST] OPTIONS说明: -a :拉取所有 tagged 镜像 --disable-content-trust :忽略镜像的校验,默认开启 实例 从Docker Hub下载java最新版镜像: dock...
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1167
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置。
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 5611
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
基于Docker的DevOps搭建
02-23
一直对DevOps感兴趣,最近心血来潮,搭乘Docker搞一搞,Let‘sGo!!!这一步很慢,要好几分钟,可以查看log,看到ok再访问,host必须要设置,不然会是docker生成的一个数字,现在你就可以访问http://localhost看到...
Dionaea:基于Docker蜜罐系统
03-11
#Dionaea ### web_dionaea web_dionaea为企业内部网络类蜜罐,捕获了APT,内鬼及被内鬼等入侵行为。项目使用Django编写,使用Docker运行方便部署。注:项目前端部分由ID:chanyipiaomiao帮忙完成,github地址: : ##...
网络犯罪分子在新的代理劫持活动中劫持脆弱的SSH服务器
lavin1614
06-30 458
2023年6月8日发现最新活动的Akamai表示,该活动旨在攻破易受影响的SSH服务器,并部署一个混淆的Bash脚本,而该脚本又具备从被破坏的网络服务器中获取必要的依赖性,包括通过伪装成CSS文件("csdark.css")来获取curl命令行工具。与加密劫持不同的是,在加密劫持中,被破坏的系统资源被用来非法挖掘加密货币,而代理劫持则为威胁者提供了利用受害者未使用的带宽,作为P2P节点隐蔽地运行不同服务的能力。一个活跃的金融活动针对的是脆弱的SSH服务器,以隐蔽地将它们纳入一个代理网络。
蜜罐天堂Honeydrive的部署和Dionaea的试运行
永远的我们的博客
09-06 661
Honeydrive部署和运行DionaeaFR
使用Docker快速搭建Hfish蜜罐
GitHub质检员
11-22 285
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
docker image aarch64 x86_64_群晖Docker安装甜糖心愿简易教程_NAS存储
weixin_39883208的博客
10-28 6703
2020-10-27 13:48:158点赞89收藏31评论小编注:此篇文章来自#原创新人#激励计划,新人发文前三篇文章,篇篇额外奖励50金币。参加超级新人计划活动,新人发文即可瓜分10万金币,周边好礼达标就有,邀新任务奖励无上限,点击查看活动详情昨天在大妈刷到了一篇Unraid运行Docker版甜糖的教程,就是下面这篇, 保姆教程:Unraid运行Docker版甜糖CDN 用闲置资源赚钱9月30...
基于docker分布式机器学习
06-10
基于Docker的分布式机器学习可以通过Docker容器的轻量级、可移植性、可扩展性等特点来实现。具体实现方法为: 1. 构建Docker镜像:将机器学习框架、依赖项和应用程序打包成一个Docker镜像。 2. 启动Docker容器:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值