蜜罐快速搭建 [Dionaea]

作为一个优秀的运维狗,时常需要快速搭建一个蜜罐用于测试,这里发布一个用于快速搭建蜜罐的方式。

使用docker ,一个轻量级虚拟机作为基础配置,安装方式网上很多,实在不行阿里云也有现成的。

环境

一台有docker的服务器

这里有一个我调好的Dockerfile ,下载地址在下方。

目录结构

三个配置文件都会在虚拟机建立的时候自动加载进虚拟机。

接着用docker命令建立虚拟机

因为很多资源都要下载,可能建立的时候会比较慢。

建立完成后会显示

这样的玩意,后面的hash值是你建立的虚拟机的id,如果忘了可以使用

查看

之后使用命令运行虚拟机 -p 后面表示端口转发,你得把服务器的端口转发到你的虚拟机端口上,-t后面表示你自己的虚拟机id,每个人的不一样。

看起来像酱紫

0E21FBFF-A5EC-4C9E-B49C-7598697C1AB1.png

到这里其实一个蜜罐已经运行完成了,之后你关闭连接坐等别人打就行了。

如果你觉得每次登陆docker镜像查看数据不爽,我内置了dionaea,你也可以进去打开一下。

我推荐一个登陆docker镜像的方法

http://www.tuicool.com/articles/eYnUBrR

通过帖子中的方法布置后,通过docker ps查看正在运行的容器,选取容器id。

然后登陆

运行命令

BC5F1075-C771-4592-9D46-03EB2379F839.png

然后查看你的8080端口

C92DA966-CBCC-42A3-94FA-21F15AC73C7C.png

麻痹,我这是刚运行就被扫到了啊。。。。

下载地址

还有一个问题是如果关闭正在运行的容器数据会被清空,可以考虑使用docker的数据卷,或者写个脚本自动上传。

tips:

build后提示…

还需要启动下docker

[via@wooyun zone]