Docker 部署开源蜜罐 Cowrie
Cowrie 是目前最流行的开源交互式 SSH/Telnet 蜜罐。它不仅能记录黑客的暴力破解(账号密码),还能模拟一个假的 Shell 环境,记录黑客登录后敲下的所有命令,甚至还能把黑客上传的文件保存下来。
使用 Docker Compose 部署是最快、最干净的方式。
安全警告
- 不要在生产环境的核心业务服务器上直接通过端口映射部署,以免资源被耗尽或发生意外逃逸。建议在虚拟机、闲置 VPS 或内网隔离区测试。
- 端口冲突: 你的宿主机 SSH 通常占用 22 端口。为了避免把自己锁在门外,本教程将蜜罐部署在 2222 端口。
第一步:准备工作目录
在你的 Linux 服务器上创建一个目录来存放配置文件和日志:
mkdir -p /opt/cowrie/var/log/cowrie
mkdir -p /opt/cowrie/etc
cd /opt/cowrie
第二步:编写 Docker Compose 文件
创建 docker-compose.yml 文件。我们将把蜜罐的 SSH 服务暴露在宿主机的 2222 端口上。
version: '3'
services:
cowrie:
image: cowrie/cowrie:latest
container_name: cowrie_honeypot
restart: always
ports:
# 格式:"宿主机端口:容器端口"
# Cowrie 默认在容器内监听 2222
- "2222:2222"
volumes:
# 挂载日志目录,方便我们在宿主机查看黑客留下的痕迹
- ./var/log/cowrie:/cowrie/cowrie-git/var/log/cowrie
# (可选) 挂载配置目录,如果你想自定义蜜罐的 hostname 等
- ./etc:/cowrie/cowrie-git/etc
networks:
- cowrie-net
networks:
cowrie-net:
driver: bridge
