Opencanary开源蜜罐


Opencanary开源蜜罐

介绍:

opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。

可统计信息

  1. ftp登录尝试;
  2. http访问请求;
  3. http登录请求;
  4. ssh建立连接;
  5. ssh远程版本发送;
  6. ssh登录尝试;
  7. telnet登录尝试;
  8. 全端口(SYN)扫描识别;
  9. NMAP OS扫描识别;
  10. NMAP NULL扫描识别;
  11. NMAP XMAS扫描识别;
  12. NMAP FIN扫描识别;
  13. mysql登录尝试;
  14. git clone请求;
  15. ntp monlist请求(默认关闭);
  16. redis命令请求;
  17. TCP连接请求;
  18. vnc连接请求;
  19. rdp协议windows远程登录;
  20. snmp扫描;
  21. sip请求;
  22. mssql登录sql账户认证;
  23. mssql登录win身份认证;
  24. http代理登录尝试;

架构图

opencanary_web:一个开源的Linux蜜罐框架

搭建步骤

需要两台服务器:一台是后台管理,另一台是WEB网站

项目地址:https://github.com/p1r06u3/opencanary_web

安装方式

有以下安装方式

1.自动化安装

2.手工安装

笔者采用自动化安装方式,比较方便快捷

操作系统:CentOS7.3

第一步

打开终端,在root用户shell下输入以下命令:

curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_web.sh

或者输入以下命令:

wget --no-check-certificate https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_web.sh
安装步骤一

image-20200706200411505

安装步骤二

image-20200706200814415

等它自动跑完以后就安装成功了。

Web页面

image-20200706200946472

默认账号:admin

默认密码:admin

image-20200706201047573

安装蜜罐客户端-Agent
步骤一:

另外开一台虚拟主机(VPS)安装蜜罐客户端.

curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_agent.sh

或者输入输入以下命令:

wget --no-check-certificate https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_agent.sh

下载后输入:

bash install_opencanary_agent.sh

输入上面Web服务端的IP.等待脚本执行完毕,即可.

到服务端的Web页面进行管理http://$ip.


Author: Free04kSec
Reprint policy: All articles in this blog are used except for special statements CC BY 4.0 reprint polocy. If reproduced, please indicate source Free04kSec !
 Previous
内网学习之环境搭建 内网学习之环境搭建
内网学习之环境搭建环境系统 域控主机:Windows 2012 R2 – 192.168.1.1 域成员一:Windows 7 – 192.168.1.2 域成员二:Windows XP – 192.168.1.3 系统下载推荐
2020-08-05 Free04kSec
Next 
深入理解RMI原理 深入理解RMI原理
深入理解RMI原理定义:RMI(Remote Method Invoke远程方法调用),为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也
2020-06-22 Free04kSec
  TOC