🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统
🍯 DecoyMini(吉星·智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。DecoyMini是企业零成本构建主动感知网络攻击的得力工具,可以协助企业有效提升网络安全监测、响应及防御能力。
DecoyMini 演示环境 (使用论坛帐户登录)
配置\类别 | 单节点 | 管理节点 | 诱捕探针 |
---|---|---|---|
最低配置 | CPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 20G | CPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 100G | CPU ≥ 1核; 内存 ≥ 1G; 硬盘 ≥ 10G |
推荐配置 | CPU 4 核; 内存 2G; 硬盘 50G | CPU 4 核; 内存 4G; 硬盘 200G | CPU 2 核; 内存 2G; 硬盘 20G |
前往 :point_right: releases 处下载 DecoyMini,支持 32 位和 64 位的 Windows 和 Linux,用户安装需遵循 安装许可使用协议 !
Windows:
DecoyMini_Windows_xxx.exe -install
Linux: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini:
./DecoyMini_Linux_xyy_xxx.pkg -install
Docker:
docker run -itd --name decoymini\
--network host\
--restart=always\
--privileged=true\
decoyit/decoymini:latest
使用 Docker 镜像安装 DecoyMini,默认管理端口为 88,可以通过设置环境变量 LISTENING_ADDR 来更改监听端口;可以将 DecoyMini 的 /usr/decoymini 和 /usr/decoy 两个目录持久化,实现 DecoyMini 系统数据持久化存储。支持自定义监听端口和数据持久化的安装命令如下:
docker run -itd --name decoymini\
-v /usr/decoymini:/usr/decoymini\
-v /usr/decoy:/usr/decoy\
--env LISTENING_ADDR="0.0.0.0:8090"\
--network host\
--restart=always\
--privileged=true\
decoyit/decoymini:latest
注意:按需将环境变量 LISTENING_ADDR 的值更改为实际需要监听的地址和端口。
登录可使用两种方式登录,一个使用论坛帐号直接登录 (推荐),另一个是使用本地默认帐户登录,本地默认帐号密码:
帐号:admin
密码:Admin@123
Windows:
DecoyMini_Windows_xxx.exe -install -addr 管理节点地址
示例
DecoyMini_Windows_xxx.exe -install -addr http://192.168.8.100:8080
Linux:
./DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理节点地址
示例
./DecoyMini_Linux_xyy_xxx.pkg -install -addr http://192.168.8.100:8080
Docker: 在已安装 Docker 的环境下,运行如下命令快速安装 DecoyMini 诱捕探针:
docker run -itd --name decoymini\
--env MANAGER_ADDR="http://192.168.1.100:88"\
--network host\
--restart=always\
--privileged=true\
decoyit/decoymini:latest
注意:须将环境变量 MANAGER_ADDR 的值更改为实际管理节点部署的地址。
如若要卸载,在终端下输入相应命令(-uninstall)即可(Windows 下卸载同样也需在 cmd 管理员模式下):
Windows:decoymini.exe -uninstall
Linux:decoymini -uninstall
Usage of decoymini:
-info
Show information
-set -addr string
Set Manager address
-uninstall
Uninstall Software
示例:显示安装信息,在命令行窗口执行如下命令:
decoymini -info
登录界面:
风险态势大屏:
仪表盘:
风险事件列表:
风险事件详情:
诱捕日志详情:
诱捕策略配置:
仿真模板配置:
攻击 IP 分析:
被攻击 IP 分析:
诱捕器分析:
内生情报输出:
如需了解更多,请参阅 用户手册 !
在使用 DecoyMini 过程中,如有问题可以在微信群或 QQ 群交流讨论 :clap:,我们都会及时处理!
进来后请不要发广告!!!如果发现自己无故被移出,说明你邀请过的人发过广告!!!