wildwildangel/mysql-honeypotd Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
wildwildangel/mysql-honeypotdwildwildangel
一个用C语言编写的低交互性MySQL蜜罐,用于模拟MySQL服务并记录未授权访问尝试,帮助监控网络中的MySQL服务探测和暴力破解行为。
下载次数: 0状态:社区镜像维护者:wildwildangel仓库类型:镜像最近更新:13 天前
mysql-honeypotd 镜像文档
镜像概述和主要用途
mysql-honeypotd是一个用C语言编写的低交互性MySQL蜜罐工具。它模拟MySQL服务器的基础响应行为,不提供真实数据库功能,主要用于吸引并记录针对MySQL服务的未授权访问尝试(如暴力破解、未授权探测等),帮助安全研究人员和系统管理员监控网络威胁,增强服务器安全防护能力。
核心功能和特性
- 低交互设计:仅模拟MySQL服务的基础握手和认证响应,不执行真实数据库操作,降低被***利用风险
- 可配置化:支持自定义绑定地址、端口、模拟的MySQL版本号
- 详细日志记录:记录访问尝试的用户名、来源IP、端口及密码使用情况
- 安全加固选项:支持切换用户/组、chroot环境隔离,降低运行权限
- 反暴力破解支持:可配置登录尝试延迟,减缓暴力破解速度
- 灵活日志输出:支持syslog或标准错误输出,适应不同部署场景
使用场景和适用范围
- 安全监控:部署在公网服务器或DMZ区域,监控针对MySQL服务的网络探测和***尝试
- 威胁分析:收集者使用的用户名、密码字典等信息,分析模式
- 安全研究:作为蜜罐系统组件,研究MySQL服务相关的***技术和趋势
- 服务器防护:作为真实MySQL服务的前置诱饵,分散***流量,保护真实数据库
使用方法和配置说明
命令行选项
| 短选项 | 长选项 | 描述 | 默认值 |
|---|---|---|---|
-b | --address ADDRESS | 绑定的IP地址,可多次指定 | 0.0.0.0 |
-p | --port PORT | 绑定的端口号 | 3306 |
-P | --pid FILE | PID文件路径 | - |
-n | --name NAME | syslog中的守护进程名称 | mysql-honeypotd |
-u | --user USER | 切换到指定用户运行 | daemon或nobody |
-g | --group GROUP | 切换到指定组运行 | daemon或nogroup |
-c | --chroot DIR | chroot到指定目录 | - |
-s | --setver VER | 模拟的MySQL服务器版本 | 5.7.19 |
-d | --delay DELAY | 每次登录尝试后的延迟秒数 | - |
-f | --foreground | 前台运行(未指定PID文件时强制生效) | - |
-x | --no-syslog | 仅将日志输出到stderr(需与-f同时使用) | - |
-h | --help | 显示帮助信息并退出 | - |
-v | --version | 显示版本信息并退出 | - |
注意事项
--user、--group和--chroot选项仅在以root用户运行时生效- PID文件可位于chroot环境外部
- 使用
--user和/或--group时,确保目标用户具有PID文件的删除权限
示例日志输出
Oct 20 22:06:45 server mysql-honeypotd[22363]: Access denied for user 'root' from 222.186.61.231:4240 to x.x.x.146:3306 (using password: YES) Oct 20 22:06:45 server mysql-honeypotd[22363]: Access denied for user 'root' from 222.186.61.231:4281 to x.x.x.135:3306 (using password: YES) Oct 20 22:06:46 server mysql-honeypotd[22363]: Access denied for user 'root' from 222.186.61.231:4570 to x.x.x.146:3306 (using password: YES)
Docker部署示例
基本运行命令
bashdocker run -d \ -p 3306:3306 \ --name mysql-honeypot \ mysql-honeypotd \ --port 3306 \ --address 0.0.0.0 \ --setver 8.0.23 \ --delay 2
带日志和权限配置的运行命令
bashdocker run -d \ -p 3306:3306 \ --name mysql-honeypot \ -v /var/log/mysql-honeypot:/var/log \ mysql-honeypotd \ --port 3306 \ --address 0.0.0.0 \ --user nobody \ --group nogroup \ --foreground \ --no-syslog
参数说明
-p 3306:3306:将容器内3306端口映射到主机3306端口,模拟标准MySQL服务端口--setver 8.0.23:模拟MySQL 8.0.23版本--delay 2:每次登录尝试后延迟2秒,减缓暴力破解速度-v /var/log/mysql-honeypot:/var/log:挂载日志目录到主机,便于日志持久化和分析--foreground --no-syslog:前台运行并将日志输出到stderr,配合Docker日志驱动收集日志
mysql
Docker 官方镜像
MySQL 官方 Docker 镜像,提供开箱即用的关系型数据库服务,支持通过环境变量完成库和账号初始化,并结合数据卷实现持久化存储,适合本地开发、集成测试及小到中型生产环境的数据库部署。
1.6万 次收藏10亿+ 次下载
1 个月前更新
bitnami/mysql
bitnami
比特纳米MySQL安全镜像是一款针对MySQL数据库精心打造的预先配置、安全加固的应用镜像,集成自动安全更新机制、合规性支持(如PCI DSS、GDPR)及优化的性能配置,可简化部署流程,确保数据库在开发、测试及生产环境中稳定运行,有效防范未授权访问、数据泄露等安全风险,适用于企业级应用及各类需要高安全性数据库支持的场景。
147 次收藏1亿+ 次下载
6 个月前更新
cimg/mysql
cimg
cimg/mysql Docker镜像基于官方MySQL稳定版构建,为开发与CI/CD环境提供轻量级高性能服务。内置优化配置,支持数据持久化与网络隔离,基于Ubuntu系统并包含常用客户端工具。可快速部署单节点实例及容器化架构集成,适合自动化测试、本地开发及小型生产环境。镜像定期更新,确保安全性与兼容性,简化数据库环境一致性管理。
3 次收藏5000万+ 次下载
1 个月前更新
bitnamicharts/mysql
bitnamicharts
Bitnami提供的MySQL Helm chart,用于在Kubernetes环境中简化MySQL数据库的部署、配置与管理,遵循开源最佳实践。
500万+ 次下载
7 个月前更新
zabbix/zabbix-web-nginx-mysql
zabbix
Zabbix前端是一款用于网络、服务器、应用程序等IT资源监控的界面,它基于Nginx Web服务器构建,并支持MySQL数据库作为数据存储后端,能够为用户提供直观的监控数据展示、配置管理及告警信息查看等功能,是Zabbix监控系统中实现用户与系统交互的核心组件。
266 次收藏1000万+ 次下载
29 天前更新
ubuntu/mysql
Ubuntu 官方镜像
MySQL是一款广泛应用于各类Web应用、企业级系统及数据存储场景的开源SQL数据库,它以快速的数据处理能力、稳定的运行性能和高效的多线程架构为核心优势,其长期版本的维护工作由Canonical负责,为用户提供持续的技术支持、安全更新及功能优化服务,是全球众多开发者和企业信赖的数据库解决方案。
72 次收藏100万+ 次下载
28 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"