这篇文章主要介绍“docker蜜罐搭建的步骤”,在日常操作中,相信很多人在docker蜜罐搭建的步骤问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”docker蜜罐搭建的步骤”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
背景
近期看到docker搭建HFish的蜜罐的相关内容,于是在自己的VPS上简单的搭建了一个,后续看看效果如何。
docker HFish蜜罐搭建的步骤
1.拉取镜像
docker pull imdevops/hfish
2.运行容器
docker run -d -it -p 2100:21 -p 2200:22 -p 2300:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 82eb5b672835
3.访问http://IP:9001/dashboard
默认账号密码为admin | admin,访问效果如下:
4.测试效果
访问http://IP:9200/,即可看到蜜罐的访问效果
总结
蜜罐搭建成功后的一个晚上后,已经累计收到222条记录信息。
其中大部分为VNC,少部分mysql和redis。并且大部分攻击时间集中在21-24点之间。
攻击者大部分来自国外,其中80.63%为乌拉圭,其中也看到了罗马尼亚,之前曾经追过的某个黑客团伙的归属地。
能够看到攻击者的IP、地理位置、上钩时间等。点击查看,可以看到具体的上钩信息。
整个过程充满了惊喜和意外。
其实最主要的还是基于docker 搭建蜜罐的成本低、方便、效果好。有兴趣的都可以简单的搭建试试。
到此,关于“docker蜜罐搭建的步骤”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/230062.html