TrystanRuiz/cowrie-honeypot-siem

# Cowrie SSH 蜜罐 + SIEM 集成 在 Proxmox VE 上部署 SSH 蜜罐并集成 SIEM。Cowrie 蜜罐配合 Splunk 日志分析、Hydra 暴力破解模拟，以及使用 UFW 和 fail2ban 进行网络加固。 视频参考 = https://youtu.be/uSohtNwQXuI?si=PXeezLlMXO5dqjA1 ## 架构 - **Proxmox 主机 (pve2):** 192.168.1.217 - **蜜罐虚拟机 (VM 100):** Ubuntu 22.04，IP 192.168.1.150 - **攻击机 (Kali):** 192.168.1.54 - **Splunk 服务器:** 192.168.1.111 ## 文档 ### Cowrie - [暴力破解攻击 — Cowrie](Cowrie/Brute-Force-Attack-Cowrie.md) — 对蜜罐执行 Hydra 暴力破解攻击 - [加固 — UFW 与 Fail2Ban](Cowrie/Hardening-Cowrie-UFW-Fail2Ban.md) — UFW 防火墙规则、IP/子网封禁、fail2ban 配置 ### T-Pot - [暴力破解攻击 — T-Pot](T-Pot/Brute-Force-Attack-TPot.md) — *(进行中)* - [加固 — UFW 与 Fail2Ban](T-Pot/Hardening-TPot-UFW-Fail2Ban.md) — *(进行中)* ### 安装步骤 - [Cowrie 安装](Installation-Steps/Cowrie-Installation.md) — 虚拟机创建、Cowrie 配置、iptables 重定向

标签：ADCS攻击, AMSI绕过, BurpSuite集成, Cowrie 蜜罐, Fail2ban, Hydra 暴力破解, IP 封堵, Proxmox VE, SIEM 集成, Splunk 日志分析, SSH 蜜罐, Ubuntu 22.04, UFW 防火墙, 不可变基础设施, 动态API解析, 堡垒机, 威胁检测, 日志采集, 网络硬化, 网络隔离, 虚拟机部署, 蜜罐部署