OpenCanary
轻量级多协议网络蜜罐,能在内网检测到入侵者。树莓派也能跑,资源占用极低。
스마트 다운로드
프로젝트 홈페이지 방문
아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요
一个低配电脑就能跑的“假服务”,谁碰谁触发警报,专门抓内网潜伏的黑客。
주요 기능
- 模拟十多种网络服务,包括HTTP、FTP、SMB、SSH、Telnet等
- 攻击者触碰任意服务就发警报,支持邮件、Syslog等通知方式
- 资源超省,树莓派或128MB内存的虚拟机都能运行
- 纯Python实现,跨平台(Linux/macOS),Docker也支持
- 配置简单,改一个JSON文件就能启用/禁用协议和警报
할 수 없는 것
- •端口扫描模块仅在 Linux 且使用 iptables 的系统上工作,不支持 nftables。2. SNMP 模块需要额外安装 Scapy 库。3. Samba 模块需要系统已安装 Samba 服务,且仅限 Linux。4. 运行 OpenCanary 通常需要 root 权限(因为监听低端口或修改 iptables)。5. 如果使用 Docker,必须用 host 网络模式才能获取真实的源 IP,否则只能看到 Docker 网桥 IP。
사용 사례
- 在企业内网部署,当攻击者横向移动时第一时间触发警报
- 在蜜罐网络或靶场环境中模拟多种服务,收集攻击手法
- 用树莓派搭建低成本入侵检测系统
OpenCanary 是一款开源网络蜜罐工具,能模拟 HTTP、FTP、SMB、SSH、Telnet 等多种常见服务,诱捕进入内网的攻击者。一旦攻击者触碰任何伪装的“蜜饵”,它会立即通过邮件、Syslog 等方式发出警报。它基于 Python 开发,资源消耗极低,甚至可以跑在树莓派上,非常适合想在入侵早期就发现威胁、又不想增加运维负担的组织。相比只模拟 SSH/Telnet 的 Cowrie 或重型全功能蜜罐 T-Pot,OpenCanary 在协议种类和轻量级之间取得了很好的平衡,配置也只要改改 JSON 文件就行。
태그
시작하기
소프트웨어 설치
다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요
步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
- 步骤1:在Ubuntu/Mac上安装Python 3.10+,创建虚拟环境并安装opencanary包
- 步骤2:以root身份运行 `opencanaryd --copyconfig` 生成默认配置文件
- 步骤3:编辑 `/etc/opencanaryd/opencanary.conf`,启用你想模拟的服务(如HTTP、FTP)和通知方式
체크섬 없음
이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다
SHA256 체크섬
체크섬 없음
GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
删除虚拟环境目录(如 env/)、移除配置文件 /etc/opencanaryd/,并通过 pip uninstall opencanary 移除包。如果安装了 Samba 等额外依赖,按需卸载。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
3 FAQs