Skip to main content
Panguard Trap 部署輕量級蜜罐,模擬真實服務。當攻擊者與這些誘餌互動時,Panguard 會捕捉他們的技術、工具與意圖 — 為您提供預警與威脅情報。
蜜罐功能需要 Pro 方案或更高。Community 與 Solo 方案不包含 Trap 功能。
1

啟動蜜罐

使用一行指令部署一個或多個誘餌服務:
panguard trap start --services ssh,http

  PANGUARD AI - Trap Engine

  Deploying honeypots...

  -- Active Traps ---------------------------

  SSH    port 2222   status: listening
  HTTP   port 8080   status: listening

  2 honeypots deployed.
  Attacker interactions will be logged and profiled.
蜜罐預設綁定非標準連接埠以避免與真實服務衝突。使用 --port-map 自訂:panguard trap start --services ssh --port-map ssh:22
2

選擇服務類型

Panguard 支援 8 種蜜罐服務類型:
服務預設連接埠模擬對象
ssh2222OpenSSH 伺服器,含假冒驗證
http8080Apache/Nginx 網頁伺服器,含誘餌頁面
ftp2121FTP 伺服器,含假冒檔案清單
smb4450Windows 檔案共享 (SMB/CIFS)
mysql3307MySQL 資料庫,含假冒憑證
rdp3390遠端桌面協定交握
telnet2323Telnet 登入提示
redis6380Redis 記憶體儲存
一次部署全部 8 種:
panguard trap start --services ssh,http,ftp,smb,mysql,rdp,telnet,redis
建議從 sshhttp 開始 — 這兩種吸引最多攻擊流量。根據您的環境新增其他服務(例如,若您運行資料庫則加 mysql,若您有 Windows 網路則加 smb)。
3

查看攻擊者分析

Panguard 根據攻擊者的互動自動建立分析檔案:
panguard trap profiles

  PANGUARD AI - Attacker Profiles

  -- Profile #1 -----------------------------

  IP:          203.0.113.42
  Country:     CN
  First seen:  2026-03-05 08:12:00
  Last seen:   2026-03-07 14:30:22
  Sessions:    47
  Services:    ssh (39), http (8)
  Techniques:  brute-force, credential-stuffing
  Tools:       Hydra, custom scanner
  Risk:        HIGH

  -- Profile #2 -----------------------------

  IP:          198.51.100.17
  Country:     RU
  First seen:  2026-03-07 02:45:11
  Last seen:   2026-03-07 03:12:44
  Sessions:    3
  Services:    http (2), mysql (1)
  Techniques:  SQL injection probe, directory traversal
  Tools:       sqlmap
  Risk:        MEDIUM
4

存取威脅情報

將攻擊者資料彙總為可操作的威脅情報:
panguard trap intel

  PANGUARD AI - Threat Intelligence

  -- Summary (Last 7 Days) ------------------

  Total interactions:  312
  Unique IPs:          28
  Countries:           8 (CN, RU, US, BR, KR, IN, DE, NL)
  Top technique:       SSH brute-force (68%)
  Top tool:            Hydra (41%)

  -- Indicators of Compromise ---------------

  203.0.113.42    HIGH    brute-force     blocked
  198.51.100.17   MEDIUM  sql-injection   monitoring
  192.0.2.88      LOW     port-scan       logged
匯出 IoC 供其他安全工具使用:
panguard trap intel --output iocs.json
5

查看蜜罐狀態

查看所有已部署蜜罐的狀態:
panguard trap status
停止所有蜜罐:
panguard trap stop
停止特定服務:
panguard trap stop --services ssh

接下來做什麼

蜜罐類型參考

8 種服務模擬器的詳細文件。

攻擊者分析

Panguard 如何從蜜罐互動建立行為分析。

部署 Threat Cloud

透過集中式 Threat Cloud 伺服器在機群間分享威脅情報。

設定通知

當攻擊者與蜜罐互動時收到警報。