docker蜜罐搭建的步驟

這篇文章主要介紹“docker蜜罐搭建的步驟”，在日常操作中，相信很多人在docker蜜罐搭建的步驟問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對大家解答”docker蜜罐搭建的步驟”的疑惑有所幫助！接下來(lái)，請跟著(zhù)小編一起來(lái)學(xué)習吧！

背景

近期看到docker搭建HFish的蜜罐的相關(guān)內容，于是在自己的上簡(jiǎn)單的搭建了一個(gè)，后續看看效果如何。

docker HFish蜜罐搭建的步驟

1.拉取鏡像

docker pull imdevops/hfish

2.運行容器

docker run -d -it -p 2100:21 -p 2200:22 -p 2300:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 82eb5b672835

3.訪(fǎng)問(wèn)http://IP:9001/dashboard

默認賬號密碼為admin | admin，訪(fǎng)問(wèn)效果如下：

4.測試效果

訪(fǎng)問(wèn)http://IP:9200/，即可看到蜜罐的訪(fǎng)問(wèn)效果

總結

蜜罐搭建成功后的一個(gè)晚上后，已經(jīng)累計收到222條記錄信息。

其中大部分為VNC，少部分和。并且大部分攻擊時(shí)間集中在21-24點(diǎn)之間。

攻擊者大部分來(lái)自國外，其中80.63%為烏拉圭，其中也看到了羅馬尼亞，之前曾經(jīng)追過(guò)的某個(gè)黑客團伙的歸屬地。

能夠看到攻擊者的IP、地理位置、上鉤時(shí)間等。點(diǎn)擊查看，可以看到具體的上鉤信息。

整個(gè)過(guò)程充滿(mǎn)了驚喜和意外。

其實(shí)最主要的還是基于docker 搭建蜜罐的成本低、方便、效果好。有興趣的都可以簡(jiǎn)單的搭建試試。