trap 指令部署輕量級蜜罐服務,模擬真實的網路服務(SSH、HTTP、SMB 等)。當攻擊者與蜜罐互動時,Panguard 會擷取其戰術、產生威脅情報,並立即向您發出警報。
使用方式
子指令
| 子指令 | 說明 |
|---|---|
start | 啟動蜜罐服務 |
stop | 停止所有運行中的蜜罐服務 |
status | 顯示活躍的蜜罐和互動統計 |
config | 檢視或修改蜜罐設定 |
profiles | 列出從蜜罐互動中建立的攻擊者描述檔 |
intel | 匯出收集到的威脅情報資料 |
選項
以逗號分隔的蜜罐服務類型清單。選項包括
ssh、http、smb、ftp、mysql、redis、rdp。覆寫蜜罐日誌和情報資料的預設目錄。預設為
~/.panguard/trap/。將所有擷取的情報保留在本機 — 不上傳至 Panguard Threat Cloud。
範例
支援的蜜罐服務
| 服務 | 預設埠 | 模擬對象 |
|---|---|---|
ssh | 2222 | OpenSSH 伺服器 |
http | 8080 | Apache/Nginx 網頁伺服器 |
smb | 4450 | Windows 檔案共享 |
ftp | 2121 | FTP 伺服器 |
mysql | 3307 | MySQL 資料庫 |
redis | 6380 | Redis 鍵值儲存 |
rdp | 3390 | Windows 遠端桌面 |
方案要求
Trap 需要 Pro($29/月)方案或更高。攻擊者描述和威脅情報匯出包含在 Pro 方案中。