蜜罐正式开源-简单易用-支持16种协议
一、web服务端介绍
Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor
1. 架构图
2. 功能展示
2.1 登录页面
2.2 仪表盘
2.3 主机状态
2.4 攻击列表
2.5 过滤列表
2.6 邮件配置
2.7 白名单ip
二、安装方式
可以选择通过脚本自动化安装,也可以选择手工安装。
1. 自动化安装
2. 手工安装
3. 一些使用说明
三、后台可统计的信息
- ftp登录尝试;
- http访问请求;
- http登录请求;
- ssh建立连接;
- ssh远程版本发送;
- ssh登录尝试;
- telnet登录尝试;
- 全端口(SYN)扫描识别;
- NMAP OS扫描识别;
- NMAP NULL扫描识别;
- NMAP XMAS扫描识别;
- NMAP FIN扫描识别;
- mysql登录尝试;
- git clone请求;
- ntp monlist请求(默认关闭);
- redis命令请求;
- TCP连接请求;
- vnc连接请求;
- rdp协议windows远程登录;
- snmp扫描;
- sip请求;
- mssql登录sql账户认证;
- mssql登录win身份认证;
- http代理登录尝试;
四、项目致谢
Thinkst Applied Research
天使用户群和开源贡献者:
@Weiho @kafka @Pa5sw0rd @Cotton @Aa.Kay @冷白开 @YongShao @Lemon
五、报告问题
在使用过程当中出现任何问题,请点击这里反馈
原文作者: pirogue
原文链接: http://pirogue.org/2019/01/09/opencanary_1/
版权声明: 转载请注明出处(必须保留作者署名及链接)