OpenCanary是一个单纯的蜜罐系统,运用命令正常运行,它不给出蜜罐网络节点的交互的中心管理软件。殊不知,因为企业有很多计算机房和子网须要布署蜜罐系统,因而单用命令行设置蜜罐系统将特别艰难。因此,须要1个聚集的平台来统一化管控散装蜜罐。因此,大家运用OpenCanary研发了后台管理平台。图上展示了操作界面。大家好,我是SINE安全。今天我们一起来简单学习一下蜜罐的搭建。在前面有很多人在问我蜜罐如何进行搭建?其实按照公开的呃蜜罐分享来说,搭建起来还是比较容易的。先解释一下什么是蜜罐?蜜罐呢就是存在漏洞暴露在外边,就是现在就是存在就是比如说喜欢火影的同学可以看一下,就是它存在一种让你打能够打得穿,但是呢它是一个假的,它蜜罐的作用是什么?
就是蜜罐可以分为几个类,第一个就是低交互的,就是以常规的服务部署为主,还有高交互的,还有联系的米格尔的,这个蜜罐的解释,大家可以参考一下。这个链接,但是蜜罐在这里我不进行过多的解读,大家可以搜一下,还是蜜罐的官网包装的项目等等,这些说的比较清楚,这个呢是使用mna搭建的,那在这里呢我们就以我们国人开发的叫HC进行一个搭建,在这里呢我建议两个版本进行搭建,一个是在Linux下面直接进行搭建,第二个是用Linux下面docker进行部署。
这两个方法呃我们先说一下预备知识,尤其是在docker的情况下如何进行部署?高科在以前讲讲过,他是参考的话,我是以阿里云的进行一个测试,以刀客的话就是以这个呃链接,可以访问一下,在这里面参考如何去使用刀客,因为阿里云这个docker好像就直接就有的,当然修改修改这个源我并没有修改。
这里使用的是centos16.04,当然我现在的版本应该是18.04,然后手机和内存等,这些呢大家看一下,在以前的教程里面也是讲了一下docker如何进行安装的,以docker常用的命令,那在这里呢我们接下来就使用两种方法进行搭建。
在开始之前我们先暂停一下视频,接下来呢我们继续我们的视频在开始之前呢,我跟大家说一下,如果有什么问题可以关注我们的微信公众号乌鸦安全,有什么问题可以在这里面给我留言,在这里我们也可以把最新的文章及视频的更新动态发布在公众号上面,其他的也没有什么,那我们接下来就划水一下,看一下还会如何进行安装。