本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
dionaea Docker 镜像下载 - 轩辕镜像
dionaea 镜像详细信息和使用指南
dionaea 镜像标签列表和版本信息
dionaea 镜像拉取命令和加速下载
dionaea 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
dtagdevsec/dionaea
自动构建
dionaea 镜像详细信息
dionaea 镜像标签列表
dionaea 镜像使用说明
dionaea 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
T-Pot Dionaea是开源蜜罐平台T-Pot中的蜜罐模块,用于模拟多种易受攻击的服务,捕获恶意流量和攻击样本,支持网络安全威胁监控与情报收集。
15 收藏0 次下载activedtagdevsec镜像
dionaea 镜像详细说明
dionaea 使用指南
dionaea 配置说明
dionaea 官方文档
T-Pot Dionaea Docker镜像文档
镜像概述和主要用途
该Docker镜像是T-Pot - 一体化多蜜罐平台的组成部分,基于Dionaea蜜罐技术构建。Dionaea是一款开源低交互蜜罐,旨在通过模拟多种常见网络服务(如HTTP、FTP、SMB、MySQL等)吸引攻击者,捕获攻击流量、恶意软件样本及攻击行为数据,为网络安全研究、威胁情报收集提供支持。
核心功能和特性
- 多服务模拟:支持模拟多种网络服务,包括但不限于HTTP、FTP、SMB、Telnet、MySQL、TFTP等,覆盖常见攻击目标服务类型。
- 攻击流量捕获:记录攻击者与模拟服务的交互流量(TCP/UDP数据包),包含源IP、端口、协议、 payload等详细信息。
- 恶意样本捕获:自动捕获攻击者上传的恶意软件样本(如病毒、木马、勒索软件等),存储至指定目录。
- 日志与监控集成:生成标准化攻击日志(支持JSON格式),可集成至ELK Stack、Splunk等日志分析平台,便于攻击行为可视化与分析。
- 轻量级部署:基于Docker容器化设计,依赖少、部署快速,支持跨平台运行(Linux、Windows、macOS)。
使用场景和适用范围
- 网络安全研究:安全研究员可通过该镜像搭建蜜罐环境,分析最新攻击手法、恶意软件传播路径及漏洞利用方式。
- 威胁情报收集:企业安全团队可部署蜜罐捕获目标网络内的攻击活动,提取威胁情报(如IOCs、攻击IP、恶意样本哈希),提升防御能力。
- 安全培训与教育:高校、培训机构可利用蜜罐模拟真实攻击场景,帮助学员理解网络攻击流程与防御机制。
- 红队/蓝队演练:在攻防演练中,红队可通过攻击蜜罐测试检测规则有效性,蓝队可通过蜜罐日志评估防御体系漏洞。
详细的使用方法和配置说明
前置依赖
- Docker Engine 20.10+
- Docker Compose 2.0+(如需编排部署)
- 宿主机需开放蜜罐模拟服务对应的端口(如80、21、445等,具体取决于配置的服务)。
Docker Run 命令示例
以下命令启动Dionaea蜜罐容器,模拟HTTP(80)、FTP(21)、SMB(445)服务,并将日志和恶意样本持久化至宿主机目录:
docker run -d \ --name tpot-dionaea \ --restart always \ -p 80:80 \ # HTTP服务端口 -p 21:21 \ # FTP服务端口 -p 445:445 \ # SMB服务端口 -v /opt/tpot-dionaea/logs:/var/log/dionaea \ # 攻击日志持久化 -v /opt/tpot-dionaea/malware:/var/lib/dionaea/binaries \ # 恶意样本持久化 -e SERVICES="http,ftp,smb" \ # 启用的服务列表(逗号分隔) -e LOG_LEVEL="info" \ # 日志级别(debug/info/warn/error) telekomsecurity/tpot-dionaea:latest
Docker Compose 配置示例
创建docker-compose.yml文件,定义蜜罐服务及日志存储配置:
version: '3.8' services: dionaea: image: telekomsecurity/tpot-dionaea:latest container_name: tpot-dionaea restart: always ports: - "80:80" # HTTP - "21:21" # FTP - "445:445" # SMB - "3306:3306" # MySQL(如需模拟数据库服务) volumes: - ./logs:/var/log/dionaea - ./malware:/var/lib/dionaea/binaries environment: - SERVICES="http,ftp,smb,mysql" # 启用多服务 - LOG_FORMAT="json" # 日志格式(json/plaintext) - MAX_SAMPLE_SIZE="10MB" # 单个恶意样本最大存储大小 networks: - tpot-network # 自定义网络(可选,用于隔离蜜罐流量) networks: tpot-network: driver: bridge
启动服务:
docker-compose up -d
环境变量配置
容器支持通过环境变量自定义配置,常用参数如下:
| 环境变量名 | 说明 | 默认值 |
|---|---|---|
SERVICES | 启用的模拟服务(逗号分隔) | http,ftp,smb,telnet |
LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
LOG_FORMAT | 日志格式(json/plaintext) | json |
LOG_DIR | 容器内日志存储路径 | /var/log/dionaea |
MALWARE_DIR | 容器内恶意样本存储路径 | /var/lib/dionaea/binaries |
MAX_SAMPLE_SIZE | 单个恶意样本最大限制(如"5MB") | 10MB |
DB_HOST | 外部数据库地址(如MySQL,用于日志存储) | 空(默认存储至本地文件) |
DB_PORT | 数据库端口 | 3306 |
日志与样本查看
- 攻击日志:宿主机挂载目录
/opt/tpot-dionaea/logs下,文件格式为dionaea.log(按日期滚动),包含攻击源IP、时间、协议、payload等信息。 - 恶意样本:宿主机挂载目录
/opt/tpot-dionaea/malware下,样本按捕获时间戳命名,可通过 VirusTotal、Hybrid Analysis 等平台分析样本属性。
注意事项
- 网络隔离:建议将蜜罐部署在独立网段(如DMZ),避免攻击者通过蜜罐渗透至内部网络。
- 资源限制:通过
--memory、--cpus参数限制容器资源(如--memory 1G --cpus 0.5),防止蜜罐被DDoS攻击耗尽主机资源。 - 定期更新:定期拉取最新镜像(
docker pull telekomsecurity/tpot-dionaea:latest),修复蜜罐自身漏洞。 - 合规性:捕获的恶意样本需符合当地法律法规,禁止用于未授权攻击或传播。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429