蜜罐 基本功能 诱使攻击者进行攻击监控攻击者利用何种工具及如何完成攻击活动 常见蜜罐 opencanary:通过设置创建各种监听的端口模拟服务,取得攻击者数据。 蜜罐部署注意事项 规划蜜罐网络结构:针对不同网络结构,如何规划蜜罐的IP和流量输入数据方式选择蜜罐的实现解决方案:采用何种开源蜜罐方案,能够覆盖用户的网络监听需求蜜罐日志信息整合:不同开源蜜罐系统产生的日志格式不一样管理蜜罐服务监控:检查蜜罐监控性,保证蜜罐集群的持续服务。 实现 一台机器上设置各种网段的IP地址:交换机端口聚合。