xianbao

分布式蜜罐系统,模拟常见易受攻击的服务来吸引攻击者,并收集攻击信息。采用模块化设计,支持多种协议和服务,帮助了解攻击者的行为模式。

主要模块

  • 蜜罐服务: 模拟多种服务(如 SSH、Redis、FTP 等),吸引攻击者并上报活动数据。
  • 数据服务器: 接收并分析蜜罐上报的数据,提供攻击趋势统计。
  • Web 界面: 用于管理蜜罐系统和展示统计数据,支持数据浏览和邮件订阅功能。
graph TD
    subgraph 蜜罐服务
        A1[SSH 服务]
        A2[Redis 服务]
        A3[FTP 服务]
        A4[MySQL 服务]
        A5[Telnet 服务]
    end

    subgraph 数据服务器
        B[接收活动数据]
        C[统计与分析]
    end

    subgraph Web 界面
        D[管理系统]
        E[查看统计]
        F[数据浏览]
        G[邮件订阅]
    end

    H[攻击者] -->|攻击| A1
    H -->|攻击| A2
    H -->|攻击| A3
    H -->|攻击| A4
    H -->|攻击| A5

    A1 -->|上报数据| B
    A2 -->|上报数据| B
    A3 -->|上报数据| B
    A4 -->|上报数据| B
    A5 -->|上报数据| B

    B --> C
    C -->|展示数据| D
    C -->|展示数据| E
    C -->|展示数据| F
    C -->|通知| G