文件名称:PEBA:Python EWS后端API
文件大小:631KB
文件格式:ZIP
更新时间:2024-02-21 01:49:35
flask ansible elasticsearch memcached backend
PEBA-Python EWS后端API 介绍: PEBA是一种轻量级的python3后端服务,用于收集和处理由honyeypot守护程序捕获的攻击事件,特别是那些在我们的多蜜罐平台上运行的事件。 PEBA可以用作分布式T-Pot安装的集中数据收集工具。 PEBA自2017年10月起开始在@DTAG中投入生产,并替代了我们以前的基于grails的后端,该后端由我们的朋友Lutz Wischmann开发。 我们使用PEBA从我们自己的私有DTAG蜜罐网络以及遍布全球的T-Pots收集的社区数据中收集蜜罐事件。 数据可以在我们新的网站上。 概述: PEBA的API包含两个功能部分: PUT服务用于处理和存储攻击数据,而GET服务则用于检索数据。 PUT-API从我们的蜜罐攻击数据聚合工具接收蜜罐事件,例如从一个或多个T-Pot安装中,对其进行处理并将其存储在Elasticsearch中。 Attacker <--> T-Pot [honeypot[1..n] <-- ewsposter] --> PEBA PUT Service [Elasticsearch, memcach
【文件预览】:
PEBA-master
----var()
--------lib()
----start.sh(519B)
----communication.py(481B)
----requirements.txt(211B)
----etc()
--------systemd()
--------ews()
----analysis()
--------analysis.py(26KB)
----tpotstats.py(27KB)
----LICENSE(34KB)
----Indexing.md(3KB)
----peba.py(59KB)
----Structure.md(4KB)
----README.md(16KB)
----ansible()
--------deploy.sh(935B)
--------hosts.default(5KB)
--------roles()
----elastic.py(16KB)
----putservice.py(15KB)
----misc()
--------put-requests()
--------setup-es-indices.py(13KB)
--------test-getService.sh(3KB)
--------get-requests()
--------cron()
--------tools()
--------fillcache.py(22KB)
--------test-putService.sh(1KB)
--------testcacheput.py(562B)
--------setupES6Indices.sh(4KB)
--------add-user.py(3KB)
----HISTORY.txt(119B)
----.gitignore(564B)