企业官网建设流程全解析

Modern Honey Network (MHN) 终极指南：构建企业级蜜罐安全防护系统

【免费下载链接】mhnModern Honey Network项目地址: https://gitcode.com/gh_mirrors/mh/mhn

Modern Honey Network (MHN) 是一款功能强大的蜜罐管理与数据收集平台，能够帮助企业快速部署蜜罐传感器并集中管理安全威胁数据。本文将为您提供从零开始搭建企业级蜜罐防护系统的完整指南，包括安装配置、传感器部署和威胁监控等核心操作。

什么是 Modern Honey Network (MHN)？

MHN 是一个集中式蜜罐管理服务器，允许安全管理员快速部署多种类型的蜜罐传感器，并通过直观的 Web 界面实时收集、分析和展示网络攻击数据。该平台支持多种主流蜜罐技术，包括 Snort、Cowrie、Dionaea 和 glastopf 等，能够有效帮助企业构建主动防御体系。

MHN 的核心功能与优势

主要功能特性

MHN 作为基于 Flask 框架开发的 Web 应用，提供以下核心功能：

• 蜜罐快速部署：通过简单命令即可在目标服务器上部署各类蜜罐传感器
• 集中化管理：统一管理所有蜜罐节点，实时监控运行状态
• 攻击数据收集：收集并存储来自各蜜罐的入侵检测日志
• 规则管理：支持 Snort 规则的启用、禁用和更新
• 直观数据展示：通过 Web 界面查看攻击统计和趋势分析

支持的蜜罐类型

MHN 支持多种流行的蜜罐技术，主要包括：

• Snort：网络入侵检测系统
• Cowrie：SSH 和 Telnet 蜜罐
• Dionaea：恶意软件捕获系统
• Glastopf：Web 应用蜜罐
• Kippo：SSH 蜜罐模拟

完整的支持列表可参考项目内部文档。

快速安装 MHN 服务器

系统要求

MHN 服务器支持以下操作系统：

• Ubuntu 18.04
• Ubuntu 16.04
• Centos 6.9

其他 Linux 发行版可能兼容，但未经过官方测试。

安装步骤

1. 安装 Git

# Debian/Ubuntu 系统 sudo apt install git -y

2. 克隆仓库

cd /opt/ sudo git clone https://gitcode.com/gh_mirrors/mh/mhn.git cd mhn/

3. 运行安装脚本

sudo ./install.sh

配置过程

安装脚本运行时，将提示您配置以下参数：

=========================================================== MHN Configuration =========================================================== Do you wish to run in Debug mode?: y/n n Superuser email: YOUR_EMAIL@YOURSITE.COM Superuser password: Server base url ["http://1.2.3.4"]: Honeymap url ["http://1.2.3.4:3000"]: Mail server address ["localhost"]: Mail server port [25]: Use TLS for email?: y/n n Use SSL for email?: y/n n Mail server username [""]: Mail server password [""]: Mail default sender [""]: Path for log file ["mhn.log"]:

验证安装

安装完成后，通过以下命令检查服务状态：

sudo supervisorctl status

正常运行时应显示类似以下状态：

geoloc RUNNING honeymap RUNNING hpfeeds-broker RUNNING mhn-celery-beat RUNNING mhn-celery-worker RUNNING mhn-collector RUNNING mhn-uwsgi RUNNING mnemosyne RUNNING

部署蜜罐传感器

MHN 设计初衷就是简化蜜罐的大规模部署，只需几个简单步骤即可完成：

1. 登录 MHN 服务器 Web 界面
2. 点击左上角 "Deploy" 链接
3. 从下拉菜单选择蜜罐类型（如 "Ubuntu Dionaea"）
4. 复制生成的部署命令
5. 在目标服务器上以 root 身份运行该命令

部署成功后，新传感器将显示在 Web 界面的传感器列表中。

高级配置选项

配置 HTTPS

默认情况下，MHN 以 HTTP 协议运行。要启用 HTTPS，可参考项目内部的 SSL 配置指南。

配置代理

如需在 Web 代理后运行 MHN，可按照项目提供的代理配置说明进行设置。

Docker 部署

虽然 Docker 部署不是官方支持的方式，但可以尝试使用项目提供的 Dockerfile 构建镜像：

docker build -t mhn .

运行容器时需设置必要的环境变量：

docker run -d -p 10000:10000 -p 80:80 -p 3000:3000 -p 8089:8089 \ --restart unless-stopped \ --name mhn \ -e SUPERUSER_EMAIL=root@localhost \ -e SUPERUSER_PASSWORD=password \ -e SERVER_BASE_URL="http://mhn" \ -e HONEYMAP_URL="http://mhn:3000" \ mhn

与安全分析平台集成

Splunk 集成

通过以下脚本安装 Splunk 日志记录器：

cd /opt/mhn/scripts/ sudo ./install_hpfeeds-logger-splunk.sh

日志将输出到/var/log/mhn-splunk.log，可由 Splunk Universal Forwarder 监控。

ArcSight 集成

安装 ArcSight 日志记录器：

cd /opt/mhn/scripts/ sudo ./install_hpfeeds-logger-arcsight.sh

日志将以 CEF 格式输出到/var/log/mhn-arcsight.log。

数据收集与隐私

MHN 服务器默认会向 Anomali 公司报告匿名攻击数据。如要禁用此功能，可运行：

/opt/mhn/scripts/disable_collector.sh

获取支持与社区资源

MHN 是一个开源项目，社区支持主要通过以下渠道：

• 项目 Wiki 中的故障排除指南
• Google 群组：modern-honey-network@googlegroups.com

总结

Modern Honey Network 提供了一个简单而强大的解决方案，帮助企业构建自己的蜜罐网络，主动监控和分析网络威胁。通过本文介绍的步骤，您可以快速部署一个功能完善的蜜罐防护系统，增强企业的安全防御能力。无论是小型企业还是大型组织，MHN 都能提供可扩展的蜜罐解决方案，帮助安全团队更好地了解和应对网络威胁。

许可证信息

MHN 采用 GNU Lesser General Public License v2.1 许可协议，详细信息可参见项目根目录下的 LICENSE 文件。

【免费下载链接】mhnModern Honey Network项目地址: https://gitcode.com/gh_mirrors/mh/mhn