OpenCanary
轻量级多协议网络蜜罐,能在内网检测到入侵者。树莓派也能跑,资源占用极低。
スマートダウンロード
プロジェクトのホームページへ
インストーラはまだありません — ソースリポジトリをご覧ください
一个低配电脑就能跑的“假服务”,谁碰谁触发警报,专门抓内网潜伏的黑客。
主な機能
- 模拟十多种网络服务,包括HTTP、FTP、SMB、SSH、Telnet等
- 攻击者触碰任意服务就发警报,支持邮件、Syslog等通知方式
- 资源超省,树莓派或128MB内存的虚拟机都能运行
- 纯Python实现,跨平台(Linux/macOS),Docker也支持
- 配置简单,改一个JSON文件就能启用/禁用协议和警报
できないこと
- •端口扫描模块仅在 Linux 且使用 iptables 的系统上工作,不支持 nftables。2. SNMP 模块需要额外安装 Scapy 库。3. Samba 模块需要系统已安装 Samba 服务,且仅限 Linux。4. 运行 OpenCanary 通常需要 root 权限(因为监听低端口或修改 iptables)。5. 如果使用 Docker,必须用 host 网络模式才能获取真实的源 IP,否则只能看到 Docker 网桥 IP。
使用例
- 在企业内网部署,当攻击者横向移动时第一时间触发警报
- 在蜜罐网络或靶场环境中模拟多种服务,收集攻击手法
- 用树莓派搭建低成本入侵检测系统
OpenCanary 是一款开源网络蜜罐工具,能模拟 HTTP、FTP、SMB、SSH、Telnet 等多种常见服务,诱捕进入内网的攻击者。一旦攻击者触碰任何伪装的“蜜饵”,它会立即通过邮件、Syslog 等方式发出警报。它基于 Python 开发,资源消耗极低,甚至可以跑在树莓派上,非常适合想在入侵早期就发现威胁、又不想增加运维负担的组织。相比只模拟 SSH/Telnet 的 Cowrie 或重型全功能蜜罐 T-Pot,OpenCanary 在协议种类和轻量级之间取得了很好的平衡,配置也只要改改 JSON 文件就行。
タグ
はじめ方
ソフトウェアをインストール
ダウンロードしたインストーラをダブルクリックし、指示に従ってください
步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
- 步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
- 步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
- 步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
チェックサムがありません
このプロジェクトは GitHub Release ページに SHA-256 チェックサムを公開していません
SHA256 チェックサム
チェックサムなし
GitHub Releases から直接ダウンロードし、ファイルの整合性をご自身で確認してください
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
删除虚拟环境目录(如 env/)、移除配置文件 /etc/opencanaryd/,并通过 pip uninstall opencanary 移除包。如果安装了 Samba 等额外依赖,按需卸载。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
3 FAQs