DionaeaDionaea,俗称捕蝇草,将有漏洞的服务暴露出来,允许攻击者发送保存任何文件,安装比较简单。
下图是暴露的服务:
服务列表tcp/5060 —> SIP Protocol
tcp/5061 —> SIP Protocol over TLS
tcp/135 —> Remote procedure Call RPC
tcp/3306 —> MySQL Database
tcp/42 —> WINS Protocol
tcp/21 —> FTP Protocol
tcp/1433 —> MSSQL
tcp/445 —> SMB over TCP
udp/5060 —> SIP Protocol
udp/69 —> TFTP
kippokippo是一个中等交互的SSH蜜罐,安装很简单。SSH服务默认监听的是22端口,需要修改/etc/ssh/sshd_config配置文件里的端口号。supervisor可以使kippo运行,但是不能停止它,需要修改部署脚本。1