跳至正文

MHN-蜜罐管理平台搭建(失败)

  • 采用docker搭建,后面安装Glastopf蜜罐

    一、安装docker(centos7)

* 更新yum

sudo yum update
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  • 源地址可能导致docker下载失败,修改yum镜像源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.cloud.tencent.com/repo/centos7_base.repo
sudo yum clean all
sudo yum update
  • 安装docker
sudo yum install -y docker-ce

* 启动docker与验证

sudo systemctl start docker
sudo systemctl enable docker
sudo docker --version
sudo systemctl status docker

二、创建 MHN 配置文件

  • 创建一个用于配置 MHN 容器的 Docker Compose 配置文件(例如,docker-compose-mhn.yml)。示例配置如下:
version: '3'
services:
  mhn-db:
    image: mongo:3.6
    volumes:
      - mhn-db-data:/data/db
    environment:
      MONGO_INITDB_ROOT_USERNAME: MHN_DB_USER
      MONGO_INITDB_ROOT_PASSWORD: MHN_DB_PASSWORD
    networks:
      - mhn-net
  mhn:
    image: threatstream/mhn:latest
    ports:
      - "888:80"
      - "3000:3000"
    environment:
      DB_PORT: 27017
      DB_NAME: mhn
      MHN_SERVER_URL: http://192.168.171.76
    networks:
      - mhn-net
    depends_on:
      - mhn-db
networks:
  mhn-net:
    driver: bridge
volumes:
  mhn-db-data:

*在这个示例中:

  • mhn-db 服务使用官方的 MongoDB 镜像来存储 MHN 的数据。你可以设置数据库的用户名和密码。
  • mhn 服务使用 MHN 的官方 Docker 镜像,并将端口80映射到主机888端口
  • mhn 服务的环境变量中,你需要设置 MHN_SERVER_URL 为 MHN 服务器的 IP 地址或域名。
  • 定义了一个名为 mhn-net 的 Docker 网络,用于连接 mhn-dbmhn 服务。
  • 创建了一个数据卷 mhn-db-data,用于持久化数据库数据
    *注意上面的镜像源配置

三、启动 MHN 容器

  • 首先安装docker-compose(线上安装)
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  • 上面方式安装太慢,手动安装后转发(centos7安装x86_64版本的)
sudo mv /path/to/downloaded/docker-compose-Linux-armv7 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
  • 替换docker镜像源
sudo vi /etc/docker/daemon.json
{
  "registry-mirrors": [ "https://mirror.ccs.tencentyun.com"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
docker info
docker-compose -f docker-compose-mhn.yml down --rmi all
docker-compose -f docker-compose-mhn.yml up -d

四、访问 MHN 界面

http://localip:888

失败

  • 没有官方维护的mhn镜像,白忙活

  • 直接安装也不行,由于项目所用的包太老旧,导致安装失败

标签: