xianbao
分布式蜜罐系统,模拟常见易受攻击的服务来吸引攻击者,并收集攻击信息。采用模块化设计,支持多种协议和服务,帮助了解攻击者的行为模式。
主要模块
- 蜜罐服务: 模拟多种服务(如 SSH、Redis、FTP 等),吸引攻击者并上报活动数据。
- 数据服务器: 接收并分析蜜罐上报的数据,提供攻击趋势统计。
- Web 界面: 用于管理蜜罐系统和展示统计数据,支持数据浏览和邮件订阅功能。
graph TD
subgraph 蜜罐服务
A1[SSH 服务]
A2[Redis 服务]
A3[FTP 服务]
A4[MySQL 服务]
A5[Telnet 服务]
end
subgraph 数据服务器
B[接收活动数据]
C[统计与分析]
end
subgraph Web 界面
D[管理系统]
E[查看统计]
F[数据浏览]
G[邮件订阅]
end
H[攻击者] -->|攻击| A1
H -->|攻击| A2
H -->|攻击| A3
H -->|攻击| A4
H -->|攻击| A5
A1 -->|上报数据| B
A2 -->|上报数据| B
A3 -->|上报数据| B
A4 -->|上报数据| B
A5 -->|上报数据| B
B --> C
C -->|展示数据| D
C -->|展示数据| E
C -->|展示数据| F
C -->|通知| G