docker部署蜜罐系统

于 2024-08-13 15:49:11 发布
阅读量351 收藏 5
点赞数 6
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31871661/article/details/141165900
版权

蜜罐(Honeypot)是一种安全机制,其主要作用是诱骗攻击者,从而保护真正的信息系统。以下是蜜罐的一些主要作用:

  1. 诱捕攻击者:蜜罐模仿真实的系统或服务,吸引攻击者的注意力,使他们将时间和资源投入到这些假目标上,从而保护真实系统。

  2. 收集情报:通过观察攻击者在蜜罐中的行为,可以收集关于攻击方法、工具、意图和攻击者特征的情报。

  3. 早期预警:蜜罐可以用来检测新的攻击方法和病毒,从而为真实系统提供早期预警。

  4. 研究与学习:安全研究人员可以通过蜜罐来研究攻击者的行为,了解最新的攻击趋势和技术。

  5. 延迟攻击:蜜罐可以延缓攻击者的攻击进度,为真实系统争取响应和防御的时间。

  6. 法律追溯:在一些情况下,蜜罐可以帮助追踪攻击者的来源,为法律追溯提供证据。

  7. 提高安全意识:蜜罐可以帮助组织认识到网络安全的威胁,提高员工的安全意识。

  8. 测试防御措施:蜜罐可以作为测试网络安全防御措施有效性的工具。

以下是蜜罐的一些类型:

  • 低交互蜜罐:提供有限的服务和响应,模拟的攻击面较小,对攻击者的欺骗程度较低。
  • 高交互蜜罐:提供完整的服务和响应,模拟真实的系统环境,可以更深入地观察攻击者的行为,但风险也相对较高。
  • 中等交互蜜罐:介于低交互和高交互之间,提供部分真实服务。

需要注意的是,蜜罐的使用需要谨慎,因为它可能会吸引攻击者,并可能涉及法律和伦理问题。此外,蜜罐的管理和维护也需要专业的知识和技能。

1.单独一台虚拟机部署docker-ce

yum install docker-ce

启动docker

systemctl enable --now docker

2.拉取对应镜像

可能需要外网访问hub仓库

docker pull threatbook/hfish-server:latest 

3.启动镜像

docker run -itd --name hfish  -v /usr/share/hfish:/usr/share/hfish  --network host  --privileged=true  threatbook/hfish-server:latest

docker run -d  --name watchtower  --restart unless-stopped  -v /var/run/docker.sock:/var/run/docker.sock  --label=com.centurylinklabs.watchtower.enable=false  --privileged=true  harbor.cecdsc.com/containrrr/watchtower  --cleanup  hfish  --interval 3600

4.页面管理访问

http://<ip>:4433/web/

默认账号:admin

默认密码:HFish2021

5.告警处理

平台管理->系统配置->通知配置

配置告警策略和通知配置即可

注意:如果虚拟机ssh的22端口会被使用,改成其他端口,蜜罐的ssh功能才能正常使用。

6.效果展示

Emerson_bao
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 703
Docker项目实战】使用Docker部署HFish蜜罐系统
开源蜜罐HFish搭建-Docker环境
junjun_1902的博客
11-10 1237
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。在最小化测试的情况,您可以直接通过安装管理端,通过管理端内的内置节点,直接进行蜜罐服务测试。步骤2:运行版本HFish(框内全部复制,粘贴,执行即可)步骤3:配置后续自动升级(框内全部复制,粘贴,执行即可)步骤1:确认已安装并启动Docker。初始密码:HFish2021。步骤4:登陆HFish。初始用户名:admin。步骤5:选择数据库配置
使用Docker快速搭建Hfish蜜罐
kuokay的博客
01-04 1707
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
manuka:基于 Docker蜜罐 (Dionaea & Kippo)
06-17
manuka - docker 蜜罐设置脚本 运行和脚本。 下一次迭代将所有依赖项粘贴到 Docker 镜像中,这应该使它在操作系统之间更兼容。 先决条件 # docker 1.3+ and docker-compose installed sudo apt-get update && sudo apt-get install -y python-pip sudo pip install docker-compose 设置 # ! This will move SSH from port 22 to 65534 # # Make sure Docker and docker-compose are installed # curl -q https://raw.githubusercontent.com/andrewmichaelsmith/manuka/master/run.sh
很酷的个人仪表盘honey
最新发布
wbsu2004的博客
06-03 7134
honey 是一个很酷的个人仪表盘。
docker 中安装蜜罐
weixin_45631123的博客
05-24 282
这个命令将在后台运行蜜罐容器,将容器的2222端口映射到主机的2222端口。从Docker Hub上找到适合的蜜罐镜像,这里以Cowrie为例。如果看到了cowrie容器正在运行,则表示蜜罐已成功安装并运行。确保已经安装了Docker并启动了Docker服务。
dockerpot:基于 docker蜜罐
06-08
描述 Dockerpot 是基于 docker蜜罐。 如需更好的总结,请访问 安装 安装必要的软件 $ sudo apt-get update $ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter 安装蜜罐脚本 将honeypot复制到/usr/bin/honeypot并将honeypot.clean复制到/usr/bin/honeypot.clean并使它们可执行。 如果你想在端口 22 上运行 SSH 蜜罐以外的任何东西,你可能需要自定义 iptables 规则中的端口、容器的内存限制和网络配额。 配置crond、xinetd和auditd 克隆 /etc/
Docker自建蜜罐系统【失陷检测、外网威胁感知、威胁情报】
qq_24442273的博客
03-13 801
Hfish是一款基于Docker的网络钓鱼平台,它能够帮助安全团队模拟各种网络钓鱼攻击,以测试和提高组织的安全防御能力。
基于Docker快速搭建蜜罐Dionaea(30)
yyj1781572的博客
03-10 1305
本节实验将介绍如何基于Docker快速部署蜜罐dionaea。
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 4961
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
Dionaea:基于Docker蜜罐系统
03-11
#Dionaea ### web_dionaea web_dionaea为企业内部网络类蜜罐,捕获了APT,内鬼及被内鬼等入侵行为。项目使用Django编写,使用Docker运行方便部署。 注:项目前端部分由ID:chanyipiaomiao帮忙完成,github地址: : ####部署方式 自定义蜜罐名称;修改/web_dionaea/templates/index.html中的对应标题。 制作蜜罐特定; #docker build -t“ web_dionaea”。 创建蜜罐容器; #docker运行-d -p 80:80 -v / opt:/ tmp --restart =始终为web_dionaea 添加计划任务; * / 5 * * * * / bin / bash /opt/Check.sh ####登录界面 ####日志截图 ####分析脚本执行结果 ####
蜜罐蜜罐
02-25
蜜罐 原作者:雨宫康四郎 有关此存储库的一些说明: 我的许多修复都很丑陋,需要进一步调整,而且Amamiya-san在从事该项目时可能还剩下许多空白功能。 这可以使用.Net Framework 3.5和STN 3.1包中当前包含的dll引用来构建。 存储库中的.csproj文件应该很好地指示要获取的程序集/ dll。 请注意,我必须将所有Harmony 1.0.9用法更改为版本2用法,因为它在各处混合使用,并且在dnSpy对其进行反编译时,您将无法构建它。 我还更改了从1.4.1.1开始的版本号。 检查版本与原始版本之间的差异。 当前状态 1.4.5 软件包在此处发布:。 HS服装的基本压区和液态处理。 HS服装仍不能显示出文胸(仍然必须进入半状态才能看到),但是这种变化为可以做的工作开辟了新的道路。 修复了由inspector.txt和游戏使用不同的大小写文件名引起的问题。
基于Docker的自动蜜罐系统 _winnie(3).zip
07-06
基于docker的自动蜜罐系统,压缩包里包含代码和使用说明等
Docker 搭建HFish蜜罐
KHOST的博客
02-23 2225
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。 1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 3、便捷性 使用...
Docker安装蜜罐Hfish
l1677516854的博客
03-16 786
无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。如何安装Docker,请查看我另一篇文章。
简单的docker蜜罐搭建
weixin_41666796的博客
11-29 640
https://www.freebuf.com/articles/network/255648.html
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1190
可以在下载安装,直接点击“下一步”,安装完成!
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 6141
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
docker部署售票系统
10-31
Docker 是一个开源的容器化平台,可以方便地将应用程序和相关的依赖包装成容器,提供了一种更加轻量级、灵活性和可移植性的部署方式。下面是使用 Docker 部署售票系统的步骤: 第一步,准备相关镜像: 首先,需要准备一个包含售票系统所需组件的镜像,比如 Web 服务器(如 Nginx 或 Apache)、数据库(如 MySQL 或 PostgreSQL)、应用程序等。可以选择直接使用已有的官方或社区提供的镜像,也可以根据自己的需要自定义镜像。 第二步,创建 Docker 容器: 接下来,使用 Docker 命令或 Docker Compose 工具创建容器。通过配置容器的映射端口、环境变量等参数,将容器与主机进行连接。同时,也可以配置容器间的网络通信,以便不同容器之间的协作。 第三步,配置持久化存储: 为了确保数据在容器销毁后不丢失,需要配置持久化存储。可以将容器内部的数据目录挂载到主机上的特定目录,或者使用 Docker 卷进行数据的持久化。 第四步,运行容器: 在容器配置完成后,使用 Docker 命令启动容器。可以通过 Docker Compose 运行多个容器,并进行服务编排,以便实现多个容器之间的协作。此时,售票系统将在容器中运行,并可以通过指定的端口号访问。 第五步,监控和管理: 在部署完成后,可以使用 Docker 的监控和管理功能来监视容器的性能、日志等信息。通过 Docker 提供的命令和工具,可以方便地进行容器部署、扩容、监控和日志查看等操作。 总结: 使用 Docker 部署售票系统可以将应用程序与相关依赖包装成容器,提供更加轻量级、灵活性和可移植性的部署方式。通过镜像、容器、持久化存储和监控管理等功能,可以快速、可靠地部署和管理售票系统
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值