OpenCanal Cheatsheet

📋 Copia tutti i comandi OpenCanary 📄 Generare OpenCanary PDF Guida < >

OpenCanary è un daemon che gestisce i servizi canari, che attivano (ab)uso. È progettato per essere attivato da utenti sconosciuti sulla rete, fornendo un avviso precoce di potenziali intrusioni. OpenCanary crea posti di miele che appaiono come servizi legittimi, ma gli amministratori di avviso quando si accede da utenti non autorizzati. ## Installazione e configurazione ### Installazione Ubuntu/Debian ** Installazione dei pacchetti:** Traduzione: Da Fonte: Traduzione: ### Configurazione **Configurazione predefinita Genera:** Traduzione: **Configurazione base: ** Traduzione: ## Configurazione dei servizi ### Vasca da bagno ♪ SSH ♪ Configurazione:** Traduzione: ** Bandiera SSH personalizzata Traduzione: ### HTTP/HTTPS Honeypot **Configurazione HTTP:** Traduzione: ** Pelle HTTP disponibili: ** Traduzione: Configurazione HTTPS: Traduzione: ### SMB Honeypot # SMB # Configurazione:** Traduzione: # SMB # Configurazione delle azioni:** Traduzione: ### Database Honeypots ** Configurazione MySQL:** Traduzione: ** Configurazione di MSSQL:** # **Redis Configuration: E' una cosa da fare. Traduzione: ### Servizi di rete **Configurazione di Telnet: ** Traduzione: # Configurazione:** Traduzione: # SNMP # Configurazione:** Traduzione: ## Configurazione avanzata ### Detezione della scansione della porta **Configurazione di scansione porta:** Traduzione: ### Banner TCP personalizzato **Configurazione banner TCP: E' una cosa da fare. Traduzione: ### Configurazione di registrazione ** Registrazione avanzata: E' una cosa da fare. Traduzione: ## Eseguire OpenCanary ### Esecuzione manuale ♪Start OpenCanary ♪ Traduzione: # Stop OpenCanary # Traduzione: ### Gestione dei servizi **Servizio sistemato: ** Traduzione: **Init Script (SysV): * * Traduzione: ## Monitoraggio e Alerting ### Analisi dei log ♪Parse OpenCanary Logs ♪ Traduzione: **Log Format Esempi:** Traduzione: ### SIEM Integrazione **Syslog Integration:** Traduzione: ** Integrazione Splunk:** Traduzione: **ELK Stack Integration:** Traduzione: ### Alertare gli script Email Alerts: Traduzione: ** Integrazione rapida Traduzione: ## Considerazioni di sicurezza ### Luogo di rete ♪DMZ ♪ Distribuzione: Traduzione: **Deployment Internal Network:** Traduzione: ### Indurimento **Indurimento del sistema: E' una cosa da fare. Traduzione: **SSL/TLS Configurazione:** # ## Risoluzione dei problemi ### Questioni comuni ** Problemi legati al porto: ** Traduzione: **Emissioni: ** Traduzione: ** Problemi di avvio del servizio:** Traduzione: ### Debug **Abilita Debug Logging: ** Traduzione: **Test Individual Services:** Traduzione: ** Test di rete: ** Traduzione: < > Questo completo cheatsheet OpenCanary copre l'installazione, la configurazione, la configurazione del servizio, il monitoraggio, l'avviso e le considerazioni di sicurezza per un'efficace distribuzione del posto di miele e il rilevamento delle minacce.