ubuntu7.1上蜜罐搭建之网络连接配置

最新推荐文章于 2025-06-13 15:27:20 发布
原创 最新推荐文章于 2025-06-13 15:27:20 发布 · 913 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#蜜罐搭建 #网络配置

本文详细介绍了在Ubuntu 7.1上搭建蜜罐系统时的网络连接配置。涉及三台虚拟机:网关、蜜罐和控制器,以及它们之间的网络连接。每个设备的多个网卡需要正确配置以确保内外部网络的连通性,例如,网关的eth0需与v switch0的网络段匹配,蜜罐和控制器的各个网卡也需要根据对应v switch的网络段进行配置,并设置正确的子网掩码。配置完成后,需重启网络服务使设置生效。

蜜罐系统整个框架简单来说需要三台虚拟机,分别充当网关,蜜罐,控制器。

蓝色线 表示接外网
红色线蜜罐
绿色线 控制器
在这里插入图片描述

网关:有三个网卡,分别是eth0,eth1,eth2
蜜罐是图中间ovz 共有5个,每个都有俩个网卡,分别是eth0,eth1
控制器有三个网卡,分别是eth0,eth1,eth2

网关gateway

  • eth0通过交换机 v switch0连接到外网
  • 配置网卡eth0时 network应该与v switch0 所负责的network段相同
  • 配置eth0的子网掩码时 根据v switch0 的network网络号所决定
  • 如网络号为:10.2.0.0/25/16
  • 则子网掩码为255.255.255/255.255.0.0
  • eth1 通过交换机 v switch1连接到蜜罐
  • 配置网卡eth1时 network应该与v switch1 所负责的network段相同
  • 配置eth1的子网掩码时 根据v switch1 的network网络号所决定

蜜罐

  • 蜜罐上eth0 通过v switch0 与外网相连接

  • 配置网卡eth0时 network应该与v switch0 所负责的network段相同

最低0.47元/天 解锁文章
网络工程中的蜜罐技术:蜜罐配置及全方位攻击检测与溯源分析
2401_84428002的博客
08-04 1164
蜜罐是一种安全资源,其设计目的是吸引攻击者,以便研究攻击者的技术和行为。蜜罐可以是模拟的操作系统、应用程序或网络服务,它们看起来像是真实的系统,但实际上是受监控的陷阱。蜜罐技术在网络工程中的应用,不仅能够帮助我们检测和响应攻击,还能够提供深入的攻击分析和溯源能力,从而提高组织的整体安全防护水平。通过合理部署和有效利用蜜罐,我们可以在网络安全这场永无止境的战斗中占据有利地位。通过本文的详细介绍,我们可以看到蜜罐技术在网络工程中的多方面价值。
Ubuntu7.1上进行的蜜罐网络连接配置
angyinyan0208的博客
10-10 438
蜜罐系统整个框架简单来说需要三台虚拟机,分别充当网关,蜜罐,控制器。 蓝色线 表示接外网 红色线蜜罐 绿色线 控制器 网关:有三个网卡,分别是eth0,eth1,eth2 蜜罐是图中间ovz 共有5个,每个都有俩个网卡,分别是eth0,eth1 控制器有三个网卡,分别是eth0,eth1,eth2 网关gateway eth0通过交换机 v switch0连接到外网 在配置网卡eth0时...
蜜罐配置实验
04-15
蜜罐配置
蜜罐配置
最新发布
2501_90651280的博客
06-13 670
根据需求选择合适的蜜罐类型是配置的第一步。低交互蜜罐适合快速部署和低成本运行,而高交互蜜罐则提供更深入的攻击行为分析能力。蜜罐的部署和维护成本较高,可以通过虚拟化技术(如Docker)和云平台降低开销。蜜罐生成的日志是攻击分析的重要依据。蜜罐技术的核心在于通过模拟真实环境来吸引攻击者,从而捕获其行为并进行分析。为了吸引攻击者并延长其停留时间,可以在蜜罐中注入带有漏洞的仿真场景。为了保护真实系统,可以将攻击流量重定向到蜜罐中。蜜罐需要部署在特定的网络环境中,以确保能够有效吸引攻击者。
蜜罐的详细配置过程以及所需要的的软件!以及全部配置
HWP
01-04 2091
链接:https://pan.baidu.com/s/1rH7sSCJw8P_1yGCoCHfDsA 提取码:3286114928(这是我的扣扣联系我! )
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 1万+
简单的蜜罐以及开源蜜罐HFish的安装与配置
Ubuntu安装conpot蜜罐系列——(1)安装conpot_如何在ubantu服务器上安装蜜罐
2401_83739951的博客
04-18 566
(本文来自优快云 作者sun/,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
《honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
`libevent`是一个事件通知库,用于处理网络事件,如TCP、UDP和Unix域套接字,这对于Honeyd监听和响应网络连接至关重要。`libdnet`是数据链路层编程库,提供了一系列API,用于操作网络接口和协议,这对于Honeyd在底层...
Hfish蜜罐搭建(docker&ubuntu
thelostworld
05-13 1243
​最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。项目地址https://github.com/hacklcx/HFishhttps://hfish.io/支持的蜜罐类型:官方安装指导:(docker版本操作很简单)https://hfish.io/docs/#/deploy/dockerdocker安装docker安装:Docker 下载镜像(目前测试的docker版本是0.6的)docke...
蜜罐技术的配置模式和信息收集
weixin_33724570的博客
07-11 934
蜜罐配置模式① 诱骗服务(deception service)诱骗服务是指在特定的IP服务端口帧听并像应用服务程序那样对各种网络请求进行应答的应用程序。DTK就是这样的一个服务性产品。DTK吸引***者的诡计就是可执行性,但是它与***者进行交互的方式是模仿那些具有可***弱点的系统进行的,所以可以产生的应答非常有限。在这个过程中对所有的行为进行记录,同时提供较为合理的应答...
护网蓝队-蜜罐搭建及使用
mashiro_hibiki的博客
04-12 3383
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
一篇文章看懂蜜罐(hfish)搭建
m0_69043895的博客
12-18 1181
开源蜜罐Hfish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。(图片可点击放大查看)ll。
网络安全之蜜罐入门教程(非常详细)从零基础到入门,这一篇就够
m0_59162248的博客
12-26 3898
网络安全之蜜罐入门教程(非常详细)从零基础到入门,这一篇就够
搭建蜜罐入门教程,独立搭建Pentbox:个人蜜罐系统 附图教程
HWP
04-12 4686
Pentbox是一个轻量级的软件,允许你打开你的主机端口,监听从外部传入的连接请求(最终是拒绝的)。其安装文件仅仅1.47Mb 1,安装 先进行下载: wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 下载结束: 解压: tar zxvf pentbox-1.8.tar.gz 进入pentbox-1.8文件夹: cd pentbox-1.8 执行图中圈红的:
【网络安全之——蜜罐
热门推荐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
Linux网络配置静态IP(Centos7/Ubuntu
suhand的博客
04-09 1825
LINUX的网络配置 一、前言 1、准备工作,安装好VMware WorkSstation,Centos7Ubuntu,可以参考这篇文章Centos7/Ubuntu/Centos6安装图解详细教程 2、虚拟机网络模式分类:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式) 3、 NAT模式将地址设置为静...
基于虚拟机对第三代蜜网技术Honeywall的设置
qq_39448455的博客
06-03 3812
我们如果要在VM上搭建蜜网系统,蜜网网关的配置将是至关重要的。 即如何正确的安装roo-1.4.hw-20090425114542.iso,其实roo-1.4.hw-20090425114542.iso已经配置好了,不是要安装,而是需要正确的挂载,否则,roo-1.4.hw-20090425114542.iso中的配置将会被删除。 挂载流程如下图所示: 在这一步我们需要点击的是稍后安装系统,不是安...
网络安全之蜜罐入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
dzqxwzoe的博客
09-06 695
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。是一款开源的基于 Golang 开发的跨平台多功能主动诱导型蜜罐平台,为了企业安全做出了精心的打造。
普通人如何建立一个蜜罐
Python84310366的博客
08-12 1390
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析。考虑到全球每39秒就会发生一次网络攻击,蜜罐在安全防御战略中发挥着重要作用。在沙箱环境中监控网络攻击能够及时发现新的网络安全威胁,并对分析攻击载体提供重要信息。因此,蜜罐是公司和执法部门的理想选择。部署蜜罐可以为企业对抗网络攻击起到缓冲作用,分散攻击方的注意力,使其无法发现专有资产,同时也为监控这些威胁提供了机会。
蜜罐搭建
06-12
### HFish蜜罐系统搭建方法与教程 #### 一、HFish蜜罐概述 HFish是一款安全、简单且有效的蜜罐平台,支持快速部署、多节点管理以及内置多种服务模块[^1]。它不仅提供了丰富的功能,还允许用户自定义Web蜜罐服务,是蜜罐技术入门的理想选择。 #### 二、HFish蜜罐的下载与安装 官方网址为 [https://hfish.io/](https://hfish.io/),用户可以从该网站获取最新的安装指南和文档[^1]。以下是不同操作系统下的安装方法: #### 三、CentOS 7 环境下HFish蜜罐的一键部署 在CentOS 7系统中,可以通过以下命令实现HFish蜜罐的一键部署: ```bash bash <(curl -sS -L https://hfish.net/webinstall.sh) ``` 此命令会自动完成依赖环境的安装和配置,并启动HFish蜜罐服务[^2]。 #### 四、Windows环境下HFish蜜罐搭建 对于Windows用户,可以参考相关教程进行安装。首先需要确保系统已安装必要的运行环境(如Python等),然后通过下载HFish的安装包并按照步骤完成配置[^3]。 #### 五、HFish集群蜜罐的优化部署 在实际使用中,为了节省资源,可以对HFish的目录结构进行精简。例如,如果不需要WEB蜜罐功能,可以删除相关目录: ```bash rm -rf admin/ db/ images/ static/ ``` 此操作将移除不必要的文件,仅保留核心组件以提升性能[^4]。 #### 六、蜜罐系统的运行与管理 1. **启动服务**:完成安装后,可通过HFish提供的管理工具启动蜜罐服务。 2. **配置管理**:编辑`config.ini`文件以调整蜜罐的行为模式和监听端口。 3. **日志分析**:定期查看蜜罐捕获的攻击数据,分析攻击者的手段和意图,从而改进自身的防御策略。 #### 七、蜜罐技术的意义 蜜罐技术的核心在于通过布置诱饵来吸引攻击者,进而捕获其行为特征。这些信息能够帮助防御方了解潜在威胁,并采取相应的技术和管理措施加强网络安全防护能力[^3]。 ```python # 示例代码:检查HFish服务状态 import subprocess def check_hfish_status(): try: result = subprocess.run(['systemctl', 'status', 'hfish'], capture_output=True, text=True) return result.stdout except Exception as e: return str(e) print(check_hfish_status()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值