前言

无意中发现公司的一台服务器被爆破，修改了密码，为了确定内网是否安装需要搭建一个蜜罐来看一下是否存在隐患。

如何安装Docker，请查看我另一篇文章
https://blog.csdn.net/l1677516854/article/details/136751211

一、拉取镜像

docker pull imdevops/hfish

二、部署镜像

运行容器

docker run -d --name hfish -p 21:21 -p 222:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

这里需要注意的是centos的ssh端口为22 会产生冲突，修改蜜罐的端口或者centos的端口
常用端口

21 为 FTP 端口
22 为 SSH 端口
23 为 Telnet 端口
3306 为 Mysql 端口
6379 为 Redis 端口
8080 为 暗网 端口
8989 为 插件 端口
9000 为 Web 端口
9001 为 系统管理后台 端口
11211 为 Memcache 端口
69 为 TFTP 端口
5900 为 VNC 端口
8081 为 HTTP代理池 端口
9200 为Elasticsearch端口

登录蜜罐后台
http://192.168.1.222:9001/login 初始密码为admin/admin

控制台界面

三、配置告警

3.1 配置邮件告警

配置邮件–系统设置–开启–配置–保存

填写相关信息

测试邮件发送

3.2 配置钉钉告警

系统设置–WebHook通知–配置–填写api地址–保存

填写api地址

获取钉钉api地址 打开钉钉–群聊–设置–机器人

三、进行测试

查看邮件报警