opencanary_web:一个开源的Linux蜜罐框架

opencanary_web介绍

opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。

可统计信息

  1. ftp登录尝试;
  2. http访问请求;
  3. http登录请求;
  4. ssh建立连接;
  5. ssh远程版本发送;
  6. ssh登录尝试;
  7. telnet登录尝试;
  8. 全端口(SYN)扫描识别;
  9. NMAP OS扫描识别;
  10. NMAP NULL扫描识别;
  11. NMAP XMAS扫描识别;
  12. NMAP FIN扫描识别;
  13. mysql登录尝试;
  14. git clone请求;
  15. ntp monlist请求(默认关闭);
  16. redis命令请求;
  17. TCP连接请求;
  18. vnc连接请求;
  19. rdp协议windows远程登录;
  20. snmp扫描;
  21. sip请求;
  22. mssql登录sql账户认证;
  23. mssql登录win身份认证;
  24. http代理登录尝试;

架构图

opencanary_web:一个开源的Linux蜜罐框架

web界面

opencanary_web:一个开源的Linux蜜罐框架
opencanary_web:一个开源的Linux蜜罐框架

安装与使用

主页:https://github.com/p1r06u3/opencanary_web

项目主页有详细的安装说明,它有两部分构成,服务端和Agent。