Ehoney
Ehoney copied to clipboard
seccome
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypo...
**请描述您的需求或者改进建议.** 目前的探针客户端还有服务器对设备重启的支持度有待加强,探针重启后无法获取到上次的配置信息,如果正式部署之后,出现批量重启,重新配置的话那工作量不少的。 **请描述你建议的实现方案** 1。建议可以把服务端的探针配置写客户端本地 2。建议客户端安装完成之后可以开机自启
**请描述您的问题.**attacklog数据表有数据,web端协议转发和透明转发都做了,根据官方测试文档也做了测试,但是告警列表没有数据。
[BUG]
**Bug 描述** 简要描述您碰到的问题 1. 系统环境: centos7 2. Ehoney版本:最新版 3. 具体问题:密签下载到本地打开,密签列表未获得任何信息。 **Bug 重现步骤** 1. 在蜜罐中部署密签。 2. 在蜜罐中将密签下载到本地。 3. 用office2019打开。 4. 密签列表未获得任意信息。
你好, 1、請問可以自行新增不同類型的密簽嗎,新增後是否call :5000 的api就可收到告警 2、誘餌→新增file→admin.sql,請問如何觸發告警 3、協議轉發、透明轉發在系統或client重新開機後就會失效,就要重新再新建轉發對應 4、使用快速安裝,手冊上寫redis預設密碼為123456,但實際上是在conf/app.conf中的redispwd='ehoney@0571'才對 5、鏡像可否自行新增,如果「鏡像源」將harbor配置設定好,在鏡像列表就會列出來呈現,並且可以使用嗎 6、協議配置在/home/ehoney_proxy/httpproxy是二進制執行檔,如果是想要轉導其他非http、ssh不在預設port裡的服務,要如何產生其他port的二進制執行檔 7、如果使用ssh x.x.x.x -p 1063,之後再輸入要登入的帳號及密碼,就不會觸發告警,一定要ssh [email protected] -p 1063才會觸發 感謝說明
centos7.9最小化安装不包含net-tools和lsof,需要在安装过程中装好依赖,否则透明转发规则新建不能成功(在端口无冲突的情况下)。
https://github.com/seccome/Ehoney/blob/master/agent/decept-agent.tar.gz
IMs: wechat, dingtalk group, etc. Company website , emails, telphone
