Opencanary内网低交互蜜罐正式开源啦!当前0.4版本与官方保持同步,支持16种协议,24种攻击特征识别。
项目地址:https://github.com/p1r06u3/opencanary_web
一、web服务端介绍
Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor
1. 架构图
2. 功能展示
2.1 登录页面
2.2 仪表盘
2.3 主机状态
2.4 攻击列表
2.5 过滤列表
2.6 邮件配置
2.7 白名单ip
二、安装方式
可以选择通过脚本自动化安装,也可以选择手工安装。
1. 自动化安装
2. 手工安装
3. 一些使用说明
三、后台可统计的信息
-
ftp登录尝试;
-
http访问请求;
-
http登录请求;
-
ssh建立连接;
-
ssh远程版本发送;
-
ssh登录尝试;
-
telnet登录尝试;
-
全端口(SYN)扫描识别;
-
NMAP OS扫描识别;
-
NMAP NULL扫描识别;
-
NMAP XMAS扫描识别;
-
NMAP FIN扫描识别;
-
mysql登录尝试;
-
git clone请求;
-
ntp monlist请求(默认关闭);
-
redis命令请求;
-
TCP连接请求;
-
vnc连接请求;
-
rdp协议windows远程登录;
-
snmp扫描;
-
sip请求;
-
mssql登录sql账户认证;
-
mssql登录win身份认证;
-
http代理登录尝试;
四、项目致谢
-
Thinkst Applied Research
-
天使用户群和开源贡献者:
@Weiho @kafka @Pa5sw0rd @Cotton @Aa.Kay @冷白开 @YongShao @Lemon
五、报告问题
在使用过程当中出现任何问题,请点击这里反馈
本文作者:pirogue
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/95135.html
本文来源于互联网:内网低交互蜜罐正式开源-简单易用-支持16种协议