今天要介绍一款Modern Honey Network的蜜罐开源系统,该系统是用于蜜罐管理和数据收集的中央服务器,部署脚本包括几种常见的蜜罐技术,其中包括Snort, Cowrie, Dionaea和 glastopf等都包含在内。
同时它可供蜜罐使用的HTTP API:
● 下载部署脚本
● 连接并注册
● 下载snort规则
● 发送入侵检测日志
打算把snort规则触发的研究一下,写入入侵检测系统当中。但这是一个长期的过程,入侵检测顾名思义需要掌握大量的攻击技巧才能有更好的防御层面否则连自己都不知道的攻击思路,被人利用该弱点攻击进来会导致企业很被动的。
安装
● MHN服务器在Ubuntu 14.04,Ubuntu 16.04和Centos 6.9上受支持。
● 其他版本的Linux可能会工作,但通常未经测试或支持。
# on Debian or Ubuntu$
sudo apt-get install git -y
# on Centos or RHEL$
sudo yum install -y git
Install MHN
$ cd /opt/$ sudo git clone https://github.com/threatstream/mhn.git
$ cd mhn/
之后执行
sudo ./install.sh
=========================================================== MHN Configuration ===========================================================
Do you wish to run in Debug mode?: y/n n Superuser email: 写入系统登陆邮箱Superuser password: Server base url ["http://1.2.3.4"]: enter Honeymap url ["http://1.2.3.4:3000"]:enter Mail server address ["localhost"]: 如果没有可以不写Mail server port [25]: Use TLS for email?: y/n n Use SSL for email?: y/n n Mail server username [""]: Mail server password [""]: Mail default sender [""]: Path for log file ["mhn.log"]: enter
如果安装成功可以检测下它的状态:
user@precise64:/opt/mhn/scripts$ sudo /etc/init.d/nginx status * nginx is running user@precise64:/opt/mhn/scripts$ sudo /etc/init.d/supervisor status is running user@precise64:/opt/mhn/scripts$ sudo supervisorctl status geoloc RUNNING pid 31443, uptime 0:00:12honeymap RUNNING pid 30826, uptime 0:08:54hpfeeds-broker RUNNING pid 10089, uptime 0:36:42mhn-celery-beat RUNNING pid 29909, uptime 0:18:41mhn-celery-worker RUNNING pid 29910, uptime 0:18:41mhn-collector RUNNING pid 7872, uptime 0:18:41mhn-uwsgi RUNNING pid 29911, uptime 0:18:41mnemosyne RUNNING pid 28173, uptime 0:30:08
在此处选择好你要的脚本
然后它会生成命令即可直接部署在节点上
两个节点一晚上的效果(snort)
打算最近研究下别的脚本部署方式,昨天看出了些小问题…待后续未完
以上临时工所述
我司一概不负责
本文始发于微信公众号(逢人斗智斗勇):傻瓜化自动部署蜜罐和节点
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论