欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

蜜罐系统幕后的影子操作系统研究与探讨分析专题

来源:本站整理 作者:佚名 时间:2017-09-21 TAG: 我要投稿

同样平常场景下咱们会在内部安排蜜罐系统平台,当内部有渗入渗出时,碰着蜜罐就会报警,蜜罐会去检索入侵攻击源的地位,肯定别入侵攻击机械的IP端口,获得payload数据,共同IDS咱们能够捕捉变乱的进程,而后采用对应进攻步伐。
另有一种方法,咱们能够在蜜罐被触碰的时刻,把流量引入到一台详细的机械上,伪装成一个失常的办事,像侦察机同样,网络入侵攻击办事。咱们以WEB办事为例,有一个靠近实在的HTTP办事器,自动或是自动的共同蜜罐网络更多的数据,当蜜罐发明威逼IP时,应用静态迁徙技巧,将威逼办事引到到一个提新准备好的WEB办事,记载入侵攻击行业,复原威逼变乱。
负载平衡和灰度测试的WEB办事便是依据特定的用户和被拜访机械的负载环境,决议将用户的哀求切入到那台办事上。咱们也用这类技巧, 对有能够行动的入侵攻击哀求,结束环境切换。
咱们用Openresty的下流反向署理来完成这类形式。
1.根基环境装置
系统平台最重要依附的软件便是Openresty,Openresty的装置以下:
1.1 装置依附软件
sudo apt-get install libreadline-dev
sudo apt-get install libncurses5-dev
sudo apt-get install perl
sudo apt-get install make
sudo apt-get install build-essential
sudo apt-get install luasec
sudo apt-get install openssl
sudo apt-get install libssl-dev
1.2 下载Openresty
wget https://openresty.org/download/openresty-1.11.2.2.tar.gz
tar xzvf ngx_openresty-1.11.2.2.tar.gz
1.3 装置Openresty
cd xzvf ngx_openresty-1.11.2.2
./configure
make
make install
1.4 设置装备摆设Openresty
export PATH=/usr/local/openresty/nginx/sbin:$PATH
nginx -v
2. 起首咱们用Openresty、Lua疾速构建一个WEB办事
2.1 装置一个演示用的Lua Web框架,名叫blues
git clone https://github.com/shengnoah/blues.git
cd blues
sudo sh install.sh
2.2 创立一个openresty web名目
hi new ghost
2.3 设置装备摆设web办事
#generated by `web framework blues`
# user www www;
pid tmp/dev-nginx.pid;
# This number should be at maxium the number of CPU on the server
worker_processes 4;
events {
    # Number of connections per worker
    worker_connections 4096;
}
http {
    # use sendfile
    #sendfile on;
    # include #NGX_PATH/conf/mime.types;
    # framework initialization
    lua_package_path "./app/?.lua;/usr/local/hi/fw/?.lua;/usr/local/hi/libs/moon/?.lua;./?.lua;/usr/local/hi/?.lua;/usr/local/hi/?/init.lua;;";
    lua_package_cpath "./app/library/?.so;/usr/local/hi/fw/?.so;/usr/local/hi/libs/moon/?.so;/usr/local/hi/?.so;;";
    lua_code_cache off;
    #LUA_SHARED_DICT
    lua_shared_dict g_waf 10m;
    upstream backend {
        server 0.0.0.0;
        balancer_by_lua_block {
            require "balancer"
        }
    }
   
    server {
        listen 8082;
        location /{
            content_by_lua '
                ngx.say("candylab.net 8082")
            ';
        }
    }
    server {
        listen 8083;
            location /{
                content_by_lua '
                    ngx.say("candylab.net 8083")
            ';
        }
    }
    server {
        # List port
        listen 8888;
        #set $template_root '';
        location / {
            proxy_pass http://backend;
        }
        access_by_lua '
            local blues = require "app"
            blues:run()
        ';
        location /static {
            alias ./app/static; #app/static;

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载