前言
无意中发现公司的一台服务器被爆破,修改了密码,为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。
如何安装Docker,请查看我另一篇文章
https://blog.csdn.net/l1677516854/article/details/136751211
一、拉取镜像
docker pull imdevops/hfish
二、部署镜像
运行容器
docker run -d --name hfish -p 21:21 -p 222:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest
这里需要注意的是centos的ssh端口为22 会产生冲突,修改蜜罐的端口或者centos的端口
常用端口
21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口登录蜜罐后台
http://192.168.1.222:9001/login 初始密码为admin/admin
控制台界面
三、配置告警
3.1 配置邮件告警
配置邮件–系统设置–开启–配置–保存
填写相关信息
测试邮件发送
3.2 配置钉钉告警
系统设置–WebHook通知–配置–填写api地址–保存
填写api地址
获取钉钉api地址 打开钉钉–群聊–设置–机器人
三、进行测试
查看邮件报警
:Java的面向对象OOP:成员变量、成员方法、类变量、类方法、代码块、单例设计模式)
:分布式搜索 ES-中)
)
)
)
