网络蜜罐服务和暴露探针关联后才能正常运行,当新建完暴露探针后,需要建立与之关联的蜜罐服务。
1. 登录 云防火墙控制台,在左侧导航栏中,单击网络蜜罐 > 蜜罐服务。
2. 在蜜罐服务页面,单击新建蜜罐。
3. 在新建蜜罐服务窗口中,选定需要的蜜罐服务类型,单击下一步。
4. 设置蜜罐相关参数后, 单击下一步,设置探针转发到蜜罐。
参数 | 说明 |
地域 | 支持国内所有地域,创建实例后不可更改。 |
实例名称 | 自定义实例名。 |
蜜罐服务 | 包括 ELASTICSEARCH 蜜罐、MYSQL 蜜罐、NGINX 蜜罐、SALTSTACK 蜜罐、SSH 蜜罐、STRUTS 蜜罐、WEBLOGIC 蜜罐和 WEB 蜜罐。其中,除 WEB 蜜罐外,其余所有类型的蜜罐均内置诱饵与脆弱性。 |
交互类型 | 真实服务︰高交互类型,后端运行真实服务与诱饵,针对攻击者的每次请求均会真实响应,以此达到充分欺骗攻击者的目的,进而为真实防护争取时间。 仿真服务︰中交互类型,后端运行仿真的服务与诱饵,能够根据攻击者的部分请求模拟生成对应的响应信息并诱导攻击者继续执行,从而为真实防护争取时间。 |
诱饵 | ELASTICSEARCH 蜜罐:cve-2014-3120。 SALTSTACK 蜜罐:cve-2020-11651。 SSH 蜜罐:弱口令。 STRUTS 蜜罐:cve-2017-12611。 WEBLOGIC 蜜罐:cve-2017-10271。 其他蜜罐:无。 |
自定义诱饵 | MYSQL 蜜罐、SSH 蜜罐:可选择登录口令,并设置密码。 WEB 蜜罐:可选择现有的 SSH/MySQL 蜜罐作为自定义诱饵,如果还没有 SSH/MySQL 蜜罐,请先创建并绑定探针。 其他蜜罐:无。 |
设置探针 | 从现有探针中选择︰选中从现有探针中选择,选择所需探针实例和端口号即可。 暂不设置:不绑定探针。 |
5. 绑定暴露探针。
现有探针中选择:选中从现有探针中选择,选择所需探针实例和端口号,单击确定。
没有探针或暂不设置:暂不绑定探针,单击确定。
注意:
蜜罐服务必须需要绑定探针才会生效。若选择了暂不设置,用户可以在创建蜜罐完成后,通过编辑蜜罐重新绑定探针或在探针界面与蜜罐完成绑定。
6. 支持单个或批量开启蜜罐。
单个:选择目标蜜罐,单击开关列的
批量:选中一个或多个蜜罐,单击开启蜜罐,在“确认开启”弹窗中,单击确定,开启选中蜜罐服务。
