xianbao
分布式蜜罐系统,模拟常见易受攻击的服务来吸引攻击者,并收集攻击信息。采用模块化设计,支持多种协议和服务,帮助了解攻击者的行为模式。
主要模块
- 蜜罐服务: 模拟多种服务(如 SSH、Redis、FTP 等),吸引攻击者并上报活动数据。
- 数据服务器: 接收并分析蜜罐上报的数据,提供攻击趋势统计。
- Web 界面: 用于管理蜜罐系统和展示统计数据,支持数据浏览和邮件订阅功能。
graph TD subgraph 蜜罐服务 A1[SSH 服务] A2[Redis 服务] A3[FTP 服务] A4[MySQL 服务] A5[Telnet 服务] end subgraph 数据服务器 B[接收活动数据] C[统计与分析] end subgraph Web 界面 D[管理系统] E[查看统计] F[数据浏览] G[邮件订阅] end H[攻击者] -->|攻击| A1 H -->|攻击| A2 H -->|攻击| A3 H -->|攻击| A4 H -->|攻击| A5 A1 -->|上报数据| B A2 -->|上报数据| B A3 -->|上报数据| B A4 -->|上报数据| B A5 -->|上报数据| B B --> C C -->|展示数据| D C -->|展示数据| E C -->|展示数据| F C -->|通知| G