# 服务监听地址
host = "127.0.0.1"
# 服务监听端口 iptables 需要把端口流量转发到此端口
port = 80
# 系统日志路径 默认为stderr
logPath = "/var/log/system.log"
# 蜜罐会话日志路径 默认为stdout
honeyLogPath = "/var/log/honey.log"
# 超时时间
timeOut = 60
# TLS 配置
[tls]
certKey = "private.key"
certFile = "certificate.crt"
# 消息队列配置
[mq]
host = "mq.example.com:1337"
secret = "1337"
topic = "hachimitsu"
compression = true
compressionLevel = 6
tls = true
enableTlsVerify = true
clientCertPath = "client.crt"
clientKeyPath = "client.key"
caCertPath = "ca.crt"
# 转发规则 0 为转发所有端口
[[forward]]
port = 80
#HTTP 转发
handler = "relay_http"
config = { service = "baidu", targetHost = "www.baidu.com:443", isTls = "true" }
[[forward]]
port = 33306
#TCP 转发
handler = "relay_tcp"
config = { service = "mysql", targetAddr = "127.0.0.1:3306", sendSession = "false" }
启用消息队列后,蜜罐节点会将会话信息发送到消息队列中 而不是直接输出到日志文件或者是标准输出
| 配置项 | 说明 |
|---|---|
| host | 消息队列地址 |
| secret | 消息队列凭据 |
| topic | 消息队列主题 |
| compression | 是否启用压缩 |
| compressionLevel | 压缩等级 |
| tls | 是否启用TLS |
| enableTlsVerify | 是否启用TLS验证 |
| clientCertPath | 客户端证书路径 |
| clientKeyPath | 客户端密钥路径 |
| caCertPath | CA证书路径 |
转发规则用于将蜜罐节点监听的端口的流量转发到其他服务上 同时记录流经的入项流量
| 配置项 | 说明 |
|---|---|
| port | 转发端口 0为转发所有端口 |
| handler | 转发处理器 |
| config | 转发处理器配置 |
http 转发处理器用于将HTTP请求转发到目标地址
输出日志的格式同标准HTTP蜜罐日志
| 配置项 | 说明 |
|---|---|
| service | 服务名称 |
| targetHost | 目标地址 |
| isTls | 是否启用TLS |
tcp 转发处理器用于将TCP请求转发到目标地址
没有额外日志输出 仅记录流经的入项流量 到session日志中
| 配置项 | 说明 |
|---|---|
| service | 服务名称 |
| targetAddr | 目标地址 |
| sendSession | 会话json字符串会在建立连接时发送到目标 以换行符结尾 用于传递原始源ip 源端口 |