xianbao

分布式蜜罐系统,模拟常见易受攻击的服务来吸引攻击者,并收集攻击信息。采用模块化设计,支持多种协议和服务,帮助了解攻击者的行为模式。

1

主要模块

  • 蜜罐服务: 支持 SSH、Redis、FTP、MySQL、Telnet 等服务的模拟,通过配置文件灵活配置。使用 gRPC 协议上报活动数据,服务器端可以实时接收并处理数据。
  • 数据服务器: 接收蜜罐上报的活动数据,提供统计数据,包括可疑 IP 数量、活动数量、攻击者使用的用户名和命令等,分析攻击趋势。
  • Web 界面: 基于 Remix 开发的 Web 界面,用于管理蜜罐系统和查看统计数据,提供数据浏览以及邮件订阅服务。