opencanary_web:一个开源的Linux蜜罐框架
- 发表于
- 安全工具
opencanary_web介绍
opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。
可统计信息
- ftp登录尝试;
- http访问请求;
- http登录请求;
- ssh建立连接;
- ssh远程版本发送;
- ssh登录尝试;
- telnet登录尝试;
- 全端口(SYN)扫描识别;
- NMAP OS扫描识别;
- NMAP NULL扫描识别;
- NMAP XMAS扫描识别;
- NMAP FIN扫描识别;
- mysql登录尝试;
- git clone请求;
- ntp monlist请求(默认关闭);
- redis命令请求;
- TCP连接请求;
- vnc连接请求;
- rdp协议windows远程登录;
- snmp扫描;
- sip请求;
- mssql登录sql账户认证;
- mssql登录win身份认证;
- http代理登录尝试;
架构图
web界面
安装与使用
主页:https://github.com/p1r06u3/opencanary_web
项目主页有详细的安装说明,它有两部分构成,服务端和Agent。
