beelzebub

Beelzebub 项目介绍

项目概述

Beelzebub 是一个先进的蜜罐框架，专为检测和分析网络攻击而设计，旨在提供高度安全的环境。它采用低代码方式，简化了实现过程，并利用人工智能来模拟高交互蜜罐的行为。这使得用户可以更容易地部署和管理蜜罐系统，从而提高系统的安全防护能力。

立即使用

用户可以通过两种方式快速启动和运行 Beelzebub：使用 Docker Compose 或者 Go 编译器。

使用 Docker Compose

1. 构建 Docker 镜像：

   $ docker-compose build
   

2. 在分离模式下启动 Beelzebub：

   $ docker-compose up -d
   

使用 Go 编译器

1. 下载所需的 Go 模块：

   $ go mod download
   

2. 构建 Beelzebub 可执行文件：

   $ go build
   

3. 运行 Beelzebub：

   $ ./beelzebub
   

使用 Helm 部署到 Kubernetes 集群

1. 安装 Helm

2. 部署 Beelzebub：

   $ helm install beelzebub ./beelzebub-chart
   

3. 下一次发布：

   $ helm upgrade beelzebub ./beelzebub-chart
   

核心功能

Beelzebub 提供了多种功能，以增强蜜罐环境的效用：

• 支持 Ollama
• 支持 OpenAI
• SSH、HTTP 和 TCP 蜜罐
• Prometheus OpenMetrics 集成
• Docker 集成
• RabbitMQ 集成
• Kubernetes 支持

这些功能使得 Beelzebub 可以通过多种接口模拟和吸引潜在攻击者，从而更好地了解和分析攻击模式。

配置示例

Beelzebub 可以轻松针对不同的服务和端口进行配置。用户只需在 /configurations/services 目录中为每个服务/端口创建一个新文件即可。

示例 HTTP 蜜罐在端口 80：

apiVersion: "v1"
protocol: "http"
address: ":80"
description: "Wordpress 6.0"
commands:
  - regex: "^(/index.php|/index.html|/)$"
    handler:
      <html>
        <header>
          <title>Wordpress 6 test page</title>
        </header>
        <body>
          <h1>Hello from Wordpress</h1>
        </body>
      </html>
    headers:
      - "Content-Type: text/html"
      - "Server: Apache/2.4.53 (Debian)"
      - "X-Powered-By: PHP/7.4.29"
    statusCode: 200

项目计划

Beelzebub 的未来发展计划包括将其发展为一个强大的 PaaS 平台，这将为用户提供更大规模和更高级的蜜罐部署选择。

参与贡献

Beelzebub 团队欢迎贡献和项目参与。无论是报告错误、贡献新功能，还是有任何问题，都可以参考我们的 贡献指南 获取详细信息。我们鼓励所有参与者和维护者遵守我们的 行为准则，以营造一个支持和尊重的社区环境。

授权许可

Beelzebub 以 MIT 许可协议 授权发布。

我们诚邀所有对信息安全和网络防护感兴趣的人参与到 Beelzebub 项目中，共同推动这一先进蜜罐框架的发展。