lopes/lantana
GitHub: lopes/lantana
一个遵循 MITRE Engage 原则的可组合蜜罐即代码平台,实现从蜜罐部署、数据富化到情报产出的全生命周期管理。
Stars: 0 | Forks: 0
# Lantana
Lantana 是一个蜜罐即代码平台,用于部署和运行符合 [MITRE Engage](https://engage.mitre.org/) 原则的 IPv4/IPv6 双栈蜜罐。它将蜜罐视为可操作的基础设施——持续轮换、重塑,并适应不断演变的场景和情报目标。
该平台涵盖全生命周期:从受控暴露到结构化数据摄取、富化、分析,再到情报输出(STIX bundles、Discord 报告、Streamlit 仪表板)。它强调一次性使用、策略驱动的部署以及严格的爆炸半径控制。
## 快速入门
### 1. 克隆并配置环境
```
git clone https://github.com/lopes/lantana.git
cd lantana
```
准备一台 [Debian 13](https://www.debian.org/) 主机(虚拟机或裸金属服务器)。Proxmox 的 Terraform 支持可在 `infra/terraform/environments/proxmox/` 下找到。
### 2. 创建行动
```
cd config/ansible
cp -r inventories/op_single inventories/op_myop
```
自定义 `inventories/op_myop/group_vars/all/` 目录下的 `inventory.yml`、`main.yml`、`network.yml`、`narrative.yml` 和 `reporting.yml`。创建加密的 vault:
```
ansible-vault create inventories/op_myop/group_vars/all/vault.yml
```
### 3. 部署
```
ansible-playbook -i inventories/op_myop/inventory.yml playbooks/deploy_single.yml --ask-vault-pass
ansible-playbook -i inventories/op_myop/inventory.yml playbooks/deploy_honeypots.yml --ask-vault-pass
```
### 4. 验证
```
ansible-playbook -i inventories/op_myop/inventory.yml tests/validate-single-node.yml -vvv
```
## 项目结构
```
lantana/
config/ansible/ # Ansible roles, playbooks, inventories
infra/terraform/ # Terraform host provisioning
pipeline/ # Python data pipeline (enrichment, OCSF, dashboard, reports, STIX)
scripts/ # Operational scripts (VPS data fetch, injection, dashboard)
docs/ # Full documentation
```
## 文档
| 文档 | 描述 |
|---|---|
| [架构](docs/architecture.md) | 区域模型、部署模式、网络拓扑、技术栈 |
| [流水线](docs/pipeline.md) | 数据流水线:青铜/白银/黄金数据湖,OCSF 规范化、富化、报告、STIX |
| [交战规则](docs/rules-of-engagement.md) | 蜜罐使用的道德和操作边界 |
| [术语表](docs/glossary.md) | 术语和定义 |
| [故障排除](docs/troubleshooting.md) | 常见问题与修复方法 |
## 设计决策
Lantana 有意避免使用 Kubernetes(蜜罐是一次性的,而非高可用 HA)、SIEM 优先架构(研究型蜜罐数据受益于批处理分析,而非实时告警),以及像 T-Pot 这样的单体栈(Lantana 是可组合的——基础设施、策略、传感器和场景可以独立演进)。
有关完整的基本原理,请参阅 [docs/architecture.md](docs/architecture.md)。
## 许可证
本项目基于 [MIT 许可证](LICENSE) 授权。
标签:Ansible, BOF, CISA项目, Debian, ECS, FTP漏洞扫描, IPv4/IPv6双栈, IP 地址批量处理, Kubernetes, MITRE Engage, OCSF, Proxmox, Python, STIX, Streamlit, Terraform, 基础架构安全, 威胁情报, 安全仪表盘, 安全编排, 密码管理, 开发者工具, 插件系统, 攻击欺骗, 数据流水线, 无后门, 欺骗防御, 特权提升, 系统提示词, 网络安全, 自动化部署, 蜜罐, 蜜罐即代码, 访问控制, 证书利用, 逆向工具, 隐私保护