探讨蜜罐技术的发展

outputo-20210608-114443-118-syjr.png

           企业有着多种多样攻击防护方式,多种多样防护设备系统软件形成攻击系统日志,企业还能够搜集各种各样系统日志,创建自个的攻击云数据中心。身为攻击系统日志的1种,蜜罐系统日志有较高的解决等级。当蜜罐系统软件处在中后期设计阶段时,相关工作人员会一次又一次改动和系统优化,以降低虚警率,并利用黑白清单创建多种多样确定攻击检查标准。

这个呢我们先进行一个单机部署,在这里面他写得很清楚,在记得how进行打开使用打开之后呢使用sum的命令,第一个解压的命令,第二个切换进来,然后赋予777权限,然后再执行它,这个是在Linux呃系统下运行的,也在Unix下面也可以运行。

那接下来呢我们进行一个操作,在这里打开之后会有两个版本,最新的是0.6.3,很多个版本,但是0.6.3是不能够直接进行使用的,需要将0.6.2进行安装。在这里呢我们进行0.6.2的演示,就不再进对0.6.3进行演示,效果是一样的,我们将0.6.2进行一个下载,在因为我使用的是阿里云的无版图,所以我们下载是linux M64位将这个下载放到数据库上,放上去之后,我们在这里进行一个解压,他刚好zxcvr have fish然后解压。

只要完成之后,我们切换到还可以。在这里呢我们按照他说的,我们对于权限进行一个备份。对于这个权限进行一个赋予,我们进行一个赋予权限777到最高的DB唉刚刚赋予的是有些问题,应该是-2-2少了一个7。然后呢现在可以看一下,DV权限是非常的高,也有完整的最高权限。在这里呢我们按照文件指导。

第二have fish就能运行。但是我们在这里要对于这个 config文件进行一个修改,因为我们使用的是22端口进行ssh远程登录,所以我们将它进行一个修改。首先我们使用CP对于我们的config文件进行一个备份。第二bak文件,然后我们在使用vim从这个进行一个制定修改。进行一个插入的操作,我们这里要将ssh这个版本端口进行一个修改,这里我们将它修改为26,当然不能修改为22,然后呢它这里面还有很多很多的选项,我们需要使用的。

分享: