背景

近期看到docker搭建HFish的蜜罐的相关内容，于是在自己的VPS上简单的搭建了一个，后续看看效果如何。

docker HFish蜜罐搭建的步骤

1.拉取镜像

docker run -d -it -p 2100:21 -p 2200:22 -p 2300:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 82eb5b672835

3.访问http://IP:9001/dashboard

默认账号密码为admin | admin，访问效果如下：

4.测试效果

访问http://IP:9200/，即可看到蜜罐的访问效果

总结

蜜罐搭建成功后的一个晚上后，已经累计收到222条记录信息。

其中大部分为VNC，少部分mysql和redis。并且大部分攻击时间集中在21-24点之间。

攻击者大部分来自国外，其中80.63%为乌拉圭，其中也看到了罗马尼亚，之前曾经追过的某个黑客团伙的归属地。

能够看到攻击者的IP、地理位置、上钩时间等。点击查看，可以看到具体的上钩信息。

整个过程充满了惊喜和意外。

其实最主要的还是基于docker 搭建蜜罐的成本低、方便、效果好。有兴趣的都可以简单的搭建试试。