SierraSoftworks/honeypot

# 蜜罐 **一个旨在衡量路过式网络攻击的蜜罐框架** 本项目包含一个轻量级的 Go 服务，旨在作为蜜罐，用于各种针对常见协议的 路过式网络攻击。它的设计使得添加新协议变得 极其简单，同时能够记录各种攻击指标。 ## 支持的协议 | Protocol | Port | Emulation | |------------|-------|-------------| | SSH | 22 | Full | | Telnet | 23 | Full | | HTTP | 80 | Full | | Redis | 6379 | Full | | RDP | 3369 | Basic (TCP) | | VNC | 5900 | Basic (TCP) | | MongoDB | 27017 | Basic (TCP) | | PostgreSQL | 5432 | Basic (TCP) | | MySQL | 3306 | Basic (TCP) | ## 部署 本项目可以使用 Kubernetes 进行部署。为此，你应该执行以下操作： ``` kubectl create namespace honeypot-demo kubectl apply --namespace honeypot-demo \ -f https://raw.githubusercontent.com/SierraSoftworks/honeypot/master/.deploy/deployment.yml \ -f https://raw.githubusercontent.com/SierraSoftworks/honeypot/master/.deploy/service.yml ``` 这将在你的 Kubernetes 集群上部署最新版本的蜜罐，并使用专用的 Service (`type: LoadBalancer`) 将其暴露。它还将创建一个名为 `honeypot-server` 的新服务，在其 `http` 端口上托管 API。要访问该服务，你可以创建一个 ingress 或使用 `kubectl proxy`。

标签：Drive-by攻击, EVTX分析, GhostPack, Go语言, Honeypot, Kubernetes部署, MongoDB, PostgreSQL, RDP, Redis, SSH, SSH安全, Telnet, VNC, 凭据窃取监测, 威胁情报, 子域名突变, 开发者工具, 开源安全工具, 恶意登录追踪, 插件系统, 日志审计, 程序破解, 端口监听, 网络协议模拟, 网络安全, 网络攻击监测, 蜜罐, 规避防御, 证书利用, 请求拦截, 逆向工程平台, 隐私保护