构建和使用opencanary_web蜜罐平台的详细指南

资源摘要信息:"opencanary_web:Honeypot Web管理平台" opencanary_web是一个开源的蜜罐Web管理平台，它采用了一种模拟真实系统的方式来吸引黑客攻击，以便对黑客的行为进行监控、分析和学习。通过这种模拟的环境，安全研究人员能够收集黑客的攻击手法，学习他们的攻击模式，从而提高整个系统的安全性。 ### web服务端介绍 opencanary_web的后端使用了Tornado框架，这是一个Python编写的支持异步处理的Web框架，适合于高并发场景，能够有效地处理大量攻击事件。前端界面采用了Vue框架，这是一个构建用户界面的渐进式框架，与Tornado的配合能够提供良好的交互体验。数据存储方面，选择了MySQL数据库，保证了数据的稳定性和可靠性。 此外，opencanary_web还集成了一些定时任务的处理机制，使用了APScheduler来实现定时任务的调度。Web服务对外提供接口，使用Nginx作为反向代理服务器，增强了Web服务的负载均衡和安全性。最后，Supervisor负责进程的监控和管理，确保服务的稳定运行。 ### 功能展示 - **登录页面**：用户登录入口，用于管理后台。 - **仪表盘**：展示整体的蜜罐运行情况，包括系统信息、统计信息等。 - **主机状态**：查看蜜罐系统的运行状态，包括各种服务的状态。 - **攻击列表**：记录所有检测到的攻击行为，方便分析。 - **过滤列表**：对攻击事件进行过滤，筛选出特定类型的事件。 - **邮件配置**：设置当有特定攻击发生时，通过邮件通知管理员。 - **白名单ip**：设置允许访问的ip地址，排除合法访问的干扰。 ### 安装方式 用户可以根据自身的需求选择不同的安装方式，这包括脚本自动化安装和手工安装。 - **自动化安装**：通过预设的脚本快速完成所有必要的安装配置步骤，适用于不太熟悉系统安装或者希望快速部署的用户。 - **手工安装**：通过阅读详细的文档逐步完成安装配置，适合那些希望了解系统工作原理和提高自身技术水平的用户。 ### 后台可统计的信息 - **ftp登录尝试**：记录所有尝试通过ftp服务登录的信息。 - **http访问请求**：记录所有对Web服务的访问请求。 - **http登录请求**：记录所有尝试通过http服务进行登录的信息。 - **ssh建立连接**：记录所有通过ssh服务建立的连接尝试。 - **ssh远程版本发送**：记录所有ssh客户端发送的远程服务版本信息。 - **ssh登录尝试**：记录所有通过ssh服务尝试登录的行为。 - **telnet登录尝试**：记录所有尝试通过telnet服务登录的信息。 - **全端口(SYN)扫描识别**：识别并记录全端口扫描行为。 - **NMAP OS扫描识别**：识别并记录NMAP工具发起的操作系统指纹识别扫描。 - **NMAP NULL扫描识别**：识别并记录NMAP工具发起的NULL扫描行为。 - **NMAP XMAS扫描识别**：识别并记录NMAP工具发起的XMAS扫描行为。 - **NMAP FIN扫描识别**：识别并记录NMAP工具发起的FIN扫描行为。 - **mysql登录尝试**：记录所有尝试通过mysql服务登录的信息。 标签信息中提到的"honeyport"和"information-security"表明这是一个与信息安全相关的工具，而"hacker"和"Python"则指出了使用的技术栈和潜在的用户群体。 通过以上介绍，可以得知opencanary_web是一个功能丰富、配置灵活且易于部署的Web蜜罐管理平台，能够为用户提供强大的网络安全防护和攻击检测能力。