一文带你快速上手 DecoyMini

吉沃运营专员

欺骗防御是近些年出现的新技术，以攻防对抗思路为基础，让防守者得以观察攻击者行为的新兴网络安全防御战术。传统的安全防御思路，防守者需要充分、全面、完整的对网络和系统的安全漏洞和风险进行分析、评估和整改来确保整个网络的安全，但是网络的攻击面众多，很难完全及时发现所有问题或风险；而攻击者只需要抓住一次机会就可以达到其攻击目标。欺骗防御技术跟传统安全模型完全相反，攻击者除非 100% 正确，否则就会触碰到诱捕环境进而暴露攻击行为。

通过欺骗防御，可以有效改变攻防不对称，变被动为主动，是对传统防御的有力增强和有益补充。全球最具权威的 IT 研究与顾问咨询公司 Gartner 评价 "欺骗防御" 等技术未来 5-10 年能够进入主流市场，是对现有安全防护体系产生深远影响的安全技术发展趋势。

DecoyMini 演示环境 (需使用论坛帐户登录)

一、特点

[1]安全稳定：基于商业化蜜罐产品（DecoyPro）能力积累，以商业化思维做免费蜜罐产品（DecoyMini），产品安全性高，稳定性有保障。
[2]多样化仿真诱捕能力：将仿真基础能力和仿真业务能力松耦合，采用仿真模板来管理行业化、业务化的仿真能力，支持通过一键式导入云端仿真模板即可实现新的仿真能力的快速部署和应用。仿真能力部署效率提升数倍。
[3]高可扩展能力：采用可视化仿真编排引擎，支持仅通过界面配置即可实现对新的网络协议或服务、应用的仿真能力，大大降低仿真能力开发门槛。模板支持通过DecoyMini论坛进行分享。
[4]分享奖励：通过用户手动或通过工具自动分享仿真模板和蜜罐攻击情报数据，可以获取丰富的奖励。
[5]部署灵活：工具支持主流操作系统（Windows 32/64位,CentOS/Ubuntu/Debian/Kali 32/64位,树莓派等），安装、使用简单。支持单节点运行，也支持多节点集中管理。

二、部署模式

[1]单节点模式：管理中心与诱捕探针一体式运行在一台主机上，为 DecoyMini 默认模式。
[2]集中管理模式：在网络中选择一台主机部署 DecoyMini 软件作为管理中心，在多个主机上以诱捕探针模式部署诱捕节点，将诱捕节点集中到此管理中心统一管理。

三、环境需求

配置/类别	单节点	管理中心	诱捕探针
最低配置	CPU ≥ 2核; 内存 ≥ 2G; 硬盘 ≥ 50G	CPU ≥ 4核; 内存 ≥ 4G; 硬盘 ≥ 100G	CPU ≥ 2核; 内存 ≥ 1G; 硬盘 ≥ 10G
推荐配置	CPU 4 核; 内存 4G; 硬盘 100G	CPU 6 核; 内存 8G; 硬盘 200G	CPU 2 核; 内存 2G; 硬盘 20G

四、安装与卸载



前往 releases 处下载 DecoyMini，支持 32 位和 64 位的 Windows 和 Linux，用户安装需遵循 安装许可使用协议 ！

备用节点：Windows 32/64位 | CentOS/Ubuntu/Debian/Kali 32位 | CentOS/Ubuntu/Debian/Kali 64位 | 树莓派（直接点击就能下载）

4.1 单节点/管理中心安装

Windows：

1. DecoyMini_Windows_xxx.exe -install

复制代码

Linux：

1. DecoyMini_Linux_xyy_xxx.pkg -install

复制代码

登录可使用两种方式登录，一个使用本论坛帐号直接登录 (推荐)，另一个是使用本地默认帐户登录，本地默认帐号密码：

1. 
   
2. 帐号：admin
   
3. 密码：Admin@123
   

复制代码

4.2 诱捕探针安装

Windows：

1. DecoyMini_Windows_xxx.exe -install -addr 管理中心地址

复制代码

示例

1. DecoyMini_Windows_xxx.exe -install -addr http[:]//192.168.8.100:8080

复制代码

Linux：

1. DecoyMini_Linux_xyy_xxx.pkg -install -addr 管理中心地址

复制代码

示例

1. DecoyMini_Linux_xyy_xxx.pkg -install -addr http[:]//192.168.8.100:8080

复制代码

注：去掉 [] 符号

4.2 卸载

如若要卸载，在终端下输入相应命令即可（Windows 下卸载同样也需在 cmd 管理员模式下）：

1. Windows：decoymini.exe -uninstall
   
2. Linux：decoymini -uninstall[/pre]
   
3. 相关命令：
   
4. 
   
5. [pre]Usage of decoymini:
   
6.   -info
   
7.         Show information
   
8.   -set -addr string
   
9.         Set Manager address
   
10.   -uninstall
    
11.         Uninstall Software

复制代码

示例：显示安装信息，在命令行窗口执行如下命令：

1. decoymini -info

复制代码

五、界面


5.1 登录界面



5.2 风险态势大屏



5.3 仪表盘



5.4 风险事件列表



5.5 风险事件详情



5.6 诱捕日志详情



5.7 诱捕策略配置



5.8 仿真模板配置



六、手册



如需了解更多，请参阅 用户手册！

七、交流



在使用 DecoyMini 过程中，如有问题可以在微信群或者 QQ 群交流讨论，我们都会及时处理！入群方式见论坛首页及页脚处！

可在 此处 进行 BUG 反馈

lxwyq0215

linux下无法运行那条安装命令哦，不知道大家是怎么安装的？

吉沃运营专员

lxwyq0215 发表于 2021-8-5 13:33
linux下无法运行那条安装命令哦，不知道大家是怎么安装的？

你在前面加个 ./

1. ./DecoyMini_Linux_xyy_xxx.pkg -install

复制代码

wangbcv

吉沃运营专员 发表于 2021-8-5 13:35
你在前面加个 ./

是不是不支持redhat的安装，./DecoyMini_Linux_xyy_xxx.pkg -install 这么执行 提示 Linux is not supported.

吉沃运营专员

wangbcv 发表于 2021-10-27 14:56
是不是不支持redhat的安装，./DecoyMini_Linux_xyy_xxx.pkg -install 这么执行 提示 Linux is not suppor ...

CentOS