Conpot连接Splunk

最新推荐文章于 2023-03-30 16:18:11 发布
最新推荐文章于 2023-03-30 16:18:11 发布
阅读量1k 收藏
点赞数
分类专栏: 工控安全 文章标签: splunk conpot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xumesang/article/details/51160753
版权

1. 在conpot.cfg里配置

[syslog]
enabled = True
host = IP # The address of the Rsyslog server


2. Conpot Server 与 Rsylog Server连接

注意:需要配置防火墙:allow UDP:514


3. 用Splunk来识别攻击者使用的工具,可以调节预警级别


4. Splunk是一个托管的日志文件管理工具,主要功能:

日志聚合功能;
搜索功能;
对结果进行分组、联合、拆分和格式化;
可视化功能;
电子邮件提醒功能;
xumesang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
conpot_usage简要说明
不见其长,日有所长
03-19 506

   conpot是一个ICS(工业控制系统)蜜罐, 旨在收集攻击者针对工业控制系统的攻击方法和动机. 这篇文章主要用来说明conpot的用户定制相关的一些配置. (英文原文详见:https://github.com/mushorg/conpot/blob/master/docs/source/usage/usage.rst)
   conpot附带了一个...
conpot配置及使用
sploitmaster的博客
09-21 1801
两种方法: .docker+image pyharm+conpot源码 第一种方法: docker pull conpot docker images查都有哪些,创建容器,可以使用ID或NAME,命令如下:「docker run -i -t -p 端口的映射 ID 」 进入容器后,是一个终端,使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐,也...
java怎么连接splunk_java 数据库两种连接方法
weixin_42408865的博客
02-24 536
package jdbc;import java.sql.*;public class ConnectionDemo2 {public static final String DBDRIVER="com.mysql.jdbc.Driver";public static final String DBURL="jdbc:mysql://localhost:3306/bizhi" ;public st...
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1559
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
工控蜜罐Conpot部署和入门及高级演变
墨痕诉清风的博客
12-20 4795
我大致地翻译了官方的介绍:Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。
Splunk数据库连接应用
08-08
"Splunk数据库连接应用"是官方提供的一个扩展,旨在增强Splunk的功能,使其能够直接与各种数据库进行交互,实现数据的导入和导出。 这个应用的核心在于它的数据库连接器(Database Connectors),它支持多种数据库...
SPLUNK8.2.0中文手册
03-18
**SPLUNK 8.2.0 中文手册** SPLUNK是一款强大的日志管理和分析工具,特别适用于处理和理解大数据。在SPLUNK 8.2.0版本中,它提供了一系列增强的功能和改进,使得用户能够更高效地管理和解析来自各种来源的数据。这...
splunk 2020最新下载
12-15
splunk 日志分析软件 Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务...
Splunk学习与实践
01-27
美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。产品:SplunkEnterprise...
splunk-9.1.0.2
最新发布
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
conpot虚拟工控蜜罐日志文件
04-23
这是一个真实搭建的conpot工控蜜罐所捕获的真实异常网络会话,可用于挖掘 Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。最后要说明的是,Conpot是站在巨人的肩膀上,以Honeynet Project为基础开发的。
splunk5.0教程
12-12
splunk5.0教程
Splunk_TA_nix.tar.gz
12-28
安装在客户端的Splunk插件,用于如vmstat的监控。可以参考链接http://www.tuicool.com/articles/VrUneif
gridpot:用于真实电网蜜网的开源工具
06-17
网格锅 依赖关系 在构建和安装 gridlabd 和 conpot 之前安装这些依赖项 自动配置/自动制作/libtool 颠覆 Python开发 mysql-server(库和开发文件) python-mysqldb xerces-c(库和开发文件) libcurl(ssl|gnutls) 更多 gridlabd 信息: ://gridlab-d.sourceforge.net/wiki/index.php/Linux/Unix 安装 一、安装mysqld 使用以下命令设置 conpotconpot/sudo make clean(如果重建) conpot/sudo python setup.py install 使用以下命令设置 gridlabd: 自动重新配置 -isf 制作 须藤制作安装 设置 libiec61850: 制作 make INSTALL_
虚拟蜜罐—从Botnet追踪到入侵检测
05-12
Virtual.Honeypots.From.Botnet.Tracking.to.Intrusion.Detection.chm 一本很好的介绍蜜罐概念,以及搭建方法的书。
蜜罐
BlingSmile的博客
10-03 3645
本文为转载,原文章:点击打开链接 本文主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1147
可以在下载安装,直接点击“下一步”,安装完成!
工控蜜罐Conpot部署和入门指南
liweiminlining的专栏
01-24 3064
  在这篇文章中初步介绍了工控蜜罐Conpot的部署和入门 0×01 引言 蜜罐通常伪装成看似有利用价值的信息系统,吸引黑客攻击。由于蜜罐事实上并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视黑客入侵后的举动。蜜罐在拖延黑客攻击真正目标上也有一定作用。 ——WikiPedia 传统的Web蜜罐、服务蜜罐和数据库蜜罐能够通过模拟相关服务...
splunk-microsoft-sql-server 13配置
极致,细节
05-04 520
官网参考资料(根据自己Splunk版本目录不一样)点击打开链接下载部署Splunk sql插件https://cdn.apps.splunk.com/media/private/9eeb9b86-5a2e-11e7-8384-02f13bdc2585.tgz?response-content-disposition=attachment%3Bfilename%3D%22splunk-add-on-...
Splunk企业版4.3.4管理手册
- **配置许可证从节点**:从节点需连接到主节点以获取许可证,并遵照其进行操作。 这份文档为Splunk管理员提供了全面的操作指南,涵盖了从基础安装到高级配置的所有方面,确保用户能够充分利用Splunk的功能来管理和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值