2021-06-11 阅读(468)

MySQL 是目前十分流行的关系型数据库管理系统,在Web应用方面,MysQL是最好的关系数据库管理系统应用软件之一。我们可以直接使用下面的命令来测试 OpenCanary的MySQL服务: mysql-h172.18.200.58...

2021-06-11 阅读(414)

在黑客的入侵面前,如果只做被动的防御,将会使网络的守护者陷入不利的境地。而传统的网络安全防护设备(例如防火墙、入侵检测系统)使用的都是被动防御技术。但是由于网络的守护者...

2021-06-11 阅读(471)

VNC是一款优秀的远程控制软件，它是基于UINX和Linux操作系统的开源软件，该软件由两部分组成:一部分是客户端应用程序(VNCViewer),另一部分是服务器端的应用程序(VNCServer)。我们可以使用...

2021-06-11 阅读(450)

从威胁日志数据中心接收日志的方式来看,可以把日志归为常见的几类。・REST API:我们在接收端服务器创建REST API接口,在蜜罐系统中实现本地写日志文件的功能,加入调用REST API接口的代码...

2021-06-11 阅读(372)

部署OpenCanary需要安装Python运行环境,为了统一实验环境,选择用VirtualEnv构建虚拟Python运行环境。OpenCanary要求Python版本号大于2.7。使用VirtualEnv可以实现在同一台服务器上安装不同版本的...

2021-06-11 阅读(442)

企业有多种攻击防护手段,多种防护设备系统产生威胁日志,企业也会收集各种日志以创建自己的威胁数据中心。蜜罐日志作为威胁日志的一种,有着较高的处理优先级。蜜罐系统在中期发...

2021-06-11 阅读(608)

我们对交换机的端口进行配置,将多个VLAN网络的IP配置到一个交换机端口上,接入这个端口的服务器网卡同时拥有多个IP地址,而我们只在这台网卡所在的服务器用蜜罐系统监听0.0.0.0这个...

2021-06-11 阅读(502)

攻击者在进行信息收集的时候,通常会想方设法获取端口的状态,最为常用的扫描方法是SYN扫描。这种扫描方法速度较快,而且由于没有建立完整的连接,通常也不会被记录,所以隐蔽性较好...

2021-06-11 阅读(441)

下面代码的含义是日志数据发送给Syslog监听服务器: import syslog_client graylog- syslog_client.syslog(198.168.0.8) graylog.send(json.dumps(logdata),syslog_client.Level.INFO) 通过以上代码可以看出,我们在发送日志...

2021-06-11 阅读(645)

在实际的生产环境中,蜜罐需要与网络流量分析工具协同工作。目前可以进行网络流量分析的工具很多,可是我们是否可以自行开发一个程序与蜜罐配合,实现一个小型轻量级的流量分析工...