问题标签 [honeypot]

我想使用 honeyd 设置具有以下规范的虚拟主机：

• 操作系统：Linux

• 以太网 MAC 地址：00:00:24:22:8c:14

• IP 地址：10.10.10.2

• 开放端口：22

所以我在ubuntu 1204 vm上安装了honeyd；然后更改 etc/honeypot/honeyd.conf 如下：

和 etc/default/ 中的文件 honeyd.conf 如下所示：

当我使用命令运行 honeyd 时：'honeyd start' 有时会显示此错误：

其他时候它显示这个：

我应该怎么办？

谢谢

一直在查看我网站的使用统计数据，我不断看到大量尝试访问 WordPress、Joomla、博客、提要、asp 文件等。有趣的是我的网站上没有任何这些东西，之后看到这些日志将永远不会使用它们。目前，网络钓鱼尝试约占我网站总页面点击量的 30%，所以我想做点什么。近十年来，我一直使用蜜罐，因此我将开始将已知的网络钓鱼尝试重定向到蜜罐。并且可能会尝试跟踪一些最糟糕的 IP 地址，并将它们列入黑名单。

要做到这一点，我认为我需要一个我看到的在我的网站上找不到的所有 URL 的列表。我可以手动创建一个列表，这将是一个非常漫长而乏味的过程。但如果我不得不猜测，我敢打赌已经有人这样做了，并且可能会保持最新状态，所以为什么要重新发明轮子。

那么是否有人维护我可以使用/下载的 URL 列表来检测这些网络钓鱼尝试？

编辑 - 回答 MA SIDDIQUI 评论。

无论在我的网站上使用什么 URL，您都不会收到 404 错误。从技术上讲，所有页面都是在 index.php 文件中创建的。我的系统在第一个斜杠 (/) 之后抓取所有内容，对其进行清理，然后对其进行解析以确定加载的内容。如果页面不存在，他们会直接进入主页。因此，所有 URL 都是有效的，要使它们无效，我必须找到或创建一个列表。

我原本以为只重定向所有无效的 URL，但有 2 个问题。首先，在查看使用统计数据时，我确实看到了我相当确定错字在哪里的 URL。其次，该网站的先前版本使用了一些与当前版本不同的 URL。我最初有这些重定向，但由于几年来我没有看到任何流量，所以我不再重定向它们，但我敢打赌一些旧链接仍然存在。说了这么多，我不想把真实用户丢进蜜罐。事实上，我会在谨慎方面犯错，让一些 URL 冒着成为真人的风险。

这是我在我的 debian 发行版上安装 Honeyd 时遇到的问题。请给我一些解决方案。./configure 已成功竞争，但在调用 make 时，出现了此问题。

我已经在我的 linux 系统上将 snort 设置为 IDS。Kippo 蜜罐安装在我的树莓派中。现在，每当 snort 检测到攻击时，我希望将攻击者的 IP 重定向到 kippo 蜜罐。我们如何将恶意流量重定向到蜜罐？

我正在尝试使用这个 gem 来创建一个蜜罐字段，但我不确定如何实现它。表单如何知道制作蜜罐的字段以及在哪里指定标签？

所以它应该像这样工作：

1. 用户进入登陆页面

2. 用户看到的注册表包括：

   1. 邮箱地址输入框
   2. 隐藏的蜜罐字段

3. 如果一个机器人注册它会填写蜜罐，所以当邀请被创建时，我可以自动接受那些没有填写蜜罐的人，而那些会被拒绝的人。

这是我用于表单的代码

索引.php

enewsletter_ins.php

我有成千上万个这样的日志文件，我想确定其中的模式，因为所有日志文件中使用的大多数命令都是相同的，请让我知道如何继续或在 python 中使用什么方法？

嘿。我无法导入我的新自定义密码哈希，我仍然无法弄清楚原因。

错误 ：

我已经在 INSTALLED_APPS 中安装了 honeywordHasher，并且我在 honeywordHasher 文件中有init .py。

目录 ：

设置.py：

我已经在 honeywordgen.py 中创建了 hashers.py 和 honeyword 生成。我仍然收到此错误。有人能帮我吗 ？

root@honeypot:~/telnet-iot-honeypot# python backend.py

创建/连接到 DB 数据库设置完成 * 在http://0.0.0.0:5000/上运行（按 CTRL+C 退出）^C

root@honeypot:~/telnet-iot-honeypot# python honeypot.py

2018-03-01 08:50:39 telnet.py:57 在端口 23 上打开套接字 2018-03-01 08:50:57 telnet.py:72 客户端连接在（'[已编辑]'，59542）2018-03 -01 08:50:57 session.py:22 新会话回溯（最近一次通话最后）：

UnboundLocalError：分配前引用了局部变量“_BACKEND”

https://github.com/Phype/telnet-iot-honeypot 此蜜罐用于监控端口 23 或 2223 的传入连接。每当客户端连接时，我都会收到此错误。我该如何解决？

在这里尝试设置 Honeypot Snare 并遇到各种错误。安装到 Ubuntu.14 变体上，遵循来自 github 的设置：https ://github.com/mushorg/snare

按照它的要求进入第 3 步：克隆页面：sudo python3 clone.py --target http://example.com

当我在任何域上尝试此命令时，我都会遇到相同的错误。即使没有域。似乎是 python 代码的错误，看了一下，也可以看到它指向的 def 行，但是这种代码是通过整个 clone.py 文件。

错误

不知道是什么原因造成的，或者我做错了什么。开始使用 Linux，但仍然认为自己是初学者。

任何帮助都是极好的！谢谢！

我想在 Django 中有一个假的登录页面，也就是蜜罐。当然，真正的管理员登录页面与标准 URL 不同。我知道有一个 django-admin-honeypot 应用程序，但它似乎不适用于 Django 2+。有没有一种快速的方法来创建这样一个甚至不需要 IP 日志记录功能的假管理页面？或者，您是否有适用于 Django 2+ 的 django-admin-honeypot 配置？如果是，您能分享您的 URL 文件吗？

您的帮助将不胜感激。

最好的祝愿，

马尔钦