T-Pot

本次咱们了解的是开源蜜罐，及其与商业蜜罐的比照。

在国内外，许多的开源蜜罐为构建安全网络世界做出了重要贡献。根据目标类型的不同，又分为数据库蜜罐、Web蜜罐、服务蜜罐等。咱们为大家列举了一些开源蜜罐。

在各类蜜罐之中，T-Pot多蜜罐渠道脱颖而出。那么，是什么让它别出心裁呢？让咱们来了解一下 T-Pot多蜜罐渠道。

T-Pot基于linux的网络安装程序。蜜罐看护程序以及正在运用的其他支持组件已运用Docker进行集装箱化。这答应咱们在同一网络接口上运行多个蜜罐看护进程，并将网络接口上捕获的流量从头路由到最合适的开源蜜罐，一起保持较小的占用空间并约束每个蜜罐在其自己的环境中。

这是T-Pot多蜜罐渠道的体系构架图，由此可见，T-Pot是多体系的一个整合。

咱们来简单介绍一下T-Pot的组成部分，正是它们的相互协作构建了一个强大的开源蜜罐渠道。

Elastic-Search

Elastic Search 是一个性能十分强大的全文搜索引擎，它能够快速的进行海量数据的查询。在 T-Pot 的实际使用中，各个蜜罐所发生的日志都会导入到 Elastic Search 中，因而能够运用 Elastic Search 来进行检索，一起也能够运用他对数据进行各种复杂条件的查询和导出等。

Logstash

Logstash 用于接纳从蜜罐传递过来的日志，然后对数据进行过滤和格局化后交由 Elastic Search 进行存储和树立索引。

Kibana

Kibana 用于对进行数据的可视化查询，支持以柱状图、线状图、饼图、旭日图等等输出各种图形，也能经过时刻序列对蜜罐日志某个特征的趋势进行剖析。

Head

Head 是一个网页前端，首要用于与 Elastic Search 集群进行交互。和上面的 Kibana 不同的是，他的可视化程度相对较低，但是更便于直接对数据进行操作，相似与 phpMyAdmin 的存在。

Conpot

Conpot 是一个低交互式的工业控制体系的蜜罐，内置了一系列常见的工业控制协议，而且易于修改和拓宽，尽其所能的诈骗攻击者，以取得攻击者的终究目的。

Cowrie

Cowrie 是一个中等交互式的 SSH / Telnet 蜜罐，规划上用来记载暴力破解以及登录后 Shell 执行的操作。

首要功用有：

供给了虚伪的文件体系（相似 Debian5.0），而且能够进行文件的添加和删除

随机添加某些文件的内容以便攻击者运用 cat 功用，例如 /etc/passwd

供给 UML 兼容格局的回话日志，可供用来重放会话

保存经过 wget 和 curl 下载的文件供后续的剖析

此外，能够经过制造脚本检测cowrie日志，以完成自动化邮件报警功用。

Dionaea

Dionaea 是一系列基于 Python言语开发、libemu 作为 Shellcode 剖析的蜜罐体系，支持多种不同协议。

ElasticPot

ElasticPot 是一个 Elasticsearch 的蜜罐。

eMobility

eMobility 是一个高交互式的蜜罐，针对的是下一代的交通基础设施（充电桩体系），用于收集攻击者的动机和办法。体系首要包括中央充电体系、充电点以及模仿的用户买卖。

Glastopf

Glastopf 是一个 Python 言语开发的 Web 蜜罐，能供给各种基于漏洞类型的模仿。

HoneyTrap

HoneyTrap 是一个低交互式的蜜罐，经过监听 NFQUEUE 用户态数据包，相当与就监听了所有其他未监听的端口。首要功用用于观察攻击者的行为，一起也能够解析攻击的字符串，而且进行相应的下载保存。

Mailoney

Mailoney 是一个 SMTP 蜜罐。

Rdpy

Rdpy 是一个用 Python 完成的 RDP 和 VNC 协议，能够用作服务端以及客户端，一起也供给 RDP 的蜜罐，用于记载 RDP 的过程。

vnclowpot

vnclowpot 是一个低交互式的 VNC 蜜罐，首要用于记载 VNC 的认证过程。

Suricata

Suricata 是一个网络 IDS、IPS 和 NSM 引擎，首要剖析并记载下连接中一些有用的信息。

p0f

p0f 使用一系列复杂的流量指纹辨认，被动的来辨认 TCP/IP 通讯的对方信息，例如能够辨认出对方的体系、在线时刻等。

假如你感兴趣想要深入了解，能够去github获取更多信息，乃至自己亲手建立一台来探究 T-Pot的奥妙。

比照

蜜罐依照是否收费能够分为商业蜜罐和免费蜜罐(包括开源蜜罐)，商业蜜罐品牌较多，干流的安全厂家均可供给蜜罐产品。这儿咱们选取两个比如做一个比照来更深的了解他们之间的差异——开源蜜罐T-Pot多蜜罐渠道和商业蜜罐幻视（H-Sensor）。

此外，幻视符合最新等保要求。

由此可见，假如你是个人想触摸蜜罐，进行实验操作，那么T-Pot肯定是你的不二之选。多种蜜罐综合，沙箱告警设置，快捷的可视化显示，带你领会蜜罐之美。假如需要更全面的功用，尤其是保护企业财物，那么请选择商业蜜罐。安装方便快捷，保护专人跟踪，功用完全高效，是诈骗防御技能的最佳展示。