docker蜜罐搭建的步驟

這篇文章主要介紹“docker蜜罐搭建的步驟”，在日常操作中，相信很多人在docker蜜罐搭建的步驟問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”docker蜜罐搭建的步驟”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

背景

近期看到docker搭建HFish的蜜罐的相關(guān)內(nèi)容，于是在自己的VPS上簡(jiǎn)單的搭建了一個(gè)，后續(xù)看看效果如何。

docker HFish蜜罐搭建的步驟

1.拉取鏡像

docker pull imdevops/hfish

2.運(yùn)行容器

docker run -d -it -p 2100:21 -p 2200:22 -p 2300:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 82eb5b672835

3.訪問(wèn)http://IP:9001/dashboard

默認(rèn)賬號(hào)密碼為admin | admin，訪問(wèn)效果如下：

4.測(cè)試效果

訪問(wèn)http://IP:9200/，即可看到蜜罐的訪問(wèn)效果

總結(jié)

蜜罐搭建成功后的一個(gè)晚上后，已經(jīng)累計(jì)收到222條記錄信息。

其中大部分為VNC，少部分mysql和redis。并且大部分攻擊時(shí)間集中在21-24點(diǎn)之間。

攻擊者大部分來(lái)自國(guó)外，其中80.63%為烏拉圭，其中也看到了羅馬尼亞，之前曾經(jīng)追過(guò)的某個(gè)黑客團(tuán)伙的歸屬地。

能夠看到攻擊者的IP、地理位置、上鉤時(shí)間等。點(diǎn)擊查看，可以看到具體的上鉤信息。

整個(gè)過(guò)程充滿了驚喜和意外。

其實(shí)最主要的還是基于docker 搭建蜜罐的成本低、方便、效果好。有興趣的都可以簡(jiǎn)單的搭建試試。

到此，關(guān)于“docker蜜罐搭建的步驟”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！