opencanary蜜罐部署 | 虎据龙盘

发布时间 : 2019-09-16

上一篇 : CVE-2019-0708 Bluekeep漏洞MSF的EXP配置下一篇 : BlackholE 部署

这个蜜罐是友商推荐的，比较适合部署在内网，对入侵后的横向移动行为进行告警，如果预算有限，还是值得一试。管理界面和agent安装是比较方便的...这里我们简单介绍p1r06u3大佬重构后的版本。

opencanary_web install

具体的安装参考如下： https://github.com/p1r06u3/opencanary_web/blob/master/docs/install/Linux_AutoInstall.md

# 如果报错pip版本低，需要先升级setuptools
pip install --upgrade setuptools==30.1.0

安装后server的配置文件

/root/.opencanary.conf

docker opencanary install

docker pull  hahadaxia/opencanary #dockerhub上传的
source /opt/opencanary/virtualenv/bin/activate

docker搭建opencanary_web

docker pull  docker.io/ansible/centos7-ansible #centos 7 
docker run -d -ti --privileged=true image_id
docker exec -ti  contain_id  /bin/bash
yum install net-tools，sudo #在容器内部安装linux网络工具 

curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_web.sh
cd opencanary_web
## 需要跨墙安装
sh install_opencanary_web.sh

发布时间 : 2019-09-16

上一篇 : CVE-2019-0708 Bluekeep漏洞MSF的EXP配置下一篇 : BlackholE 部署