自定义链蜜罐(POT)：秒级部署、跨地区部署、跨安全域部署，永久免费，等您来拿。

信息安全攻守对抗时刻都在进行，攻方拿下一台主机或接入网络时，一般通过扫描来发现目标主机，蜜罐可以准确无误发现威胁，为守方降低损失和消除隐患争取时间，部署蜜罐成为信息安全运营的常规工作之一。
开源蜜罐和商业蜜罐都功能强大，但部署麻烦，本软件“自定义链蜜罐”实现秒级部署、跨地区部署、跨安全域部署，维护简单，永久免费。

运行“POT.exe”，点击“全部运行”，完成！

软件目录：
一、蜜罐管理
二、告警管理
三、上下游设置
四、通信设置
五、告警设置
六、接收人设置
七、发送管理
八、日志管理
九、软件授权

一、蜜罐管理
蜜罐状态：
蜜罐编辑：
1、增加/修改蜜罐仅需确定端口号和名称；
2、软件自动判断是标准蜜罐(高级别交互)还是自定义蜜罐(低级别交互);
3、编辑完成立即生效，长期生效需要“保存”蜜罐设置。

蜜罐运行：
1、只要有通讯发生(包括扫描等)就会一边告警，一边与可疑对象交互，收集更多信息；
2、如服务端口已被占用，则放弃启动此蜜罐。
注：信息安全和运行说明
1、不使用数据库技术，仅在运行文件夹生成若干文本文件用于配置保存(建议创建“POT”文件夹，POT.exe放置在“POT”文件夹中运行)；
2、不获取运行环境信息，除外项目：本机IP地址、服务端口是否被占用和读写自身配置文件/日志文件；
3、不主动对外通信，除外项目：蜜罐管理员配置的发送日志/手机短信/电子邮件和上报上游服务器；
4、不过多占用计算资源，通过降低辅助功能效率，达到平时CPU使用率接近0%；
5、用户密码非明文保存，用于本机发送手机短信和电子邮件的用户密码采用3DES加密算法；
6、告警发送有限制，发送手机短信和电子邮件连续不成功超过4次则停止发送；
7、蜜罐交互有限制，所有通信和传输数据均有校验；
8、本软件由金融行业信息安全从业人员研发，后期可能完全公开源代码；
9、运行需要“.NET Framework 3.5”支持。

二、告警管理：本站确认和上游服务器确认
1、本站确认后不再告警，包括不再向上游服务器传递告警；
2、每级上报时间均在3秒之内完成，上报完成后标记为“已上报”，由上游服务器进行统一确认和告警。

三、(菜单)设置->上下游设置：秒级组建蜜罐链，每级向上级报告本站及下游站点的状态和告警信息，级数不限，同级下游站点数量不限，最终由未设置上游服务器的站点进行确认和告警(日志/短信/邮件)。
1、上下游TCP通信端口自由设置，上下游能对接即可；
2、下游站点状态分为运行和离线，下游站点是否运行一目了然；
3、下游站点蜜罐分为运行和停止，能及时发现未开启的蜜罐服务；
4、每8秒为1个周期，超过3个周期未更新则判定为“离线”；
5、设置好“本服务器名称”项目，蜜罐自动添加“服务器名称”内容，方便分析；
6、可设置每天定时报告所有蜜罐的运行状态汇总邮件或短信。

四、(菜单)设置->通信设置：设置对外告警所需的基础信息，均提供测试功能。
1、对接日志服务器采用SYSLOG协议，针对不同服务器，可设置字符集，确保不出现乱码；
2、对接短信服务器采用ODBC接口方式，直接写短信服务器数据库的待发表，由短信服务器完成短信发送；
3、对接邮件服务器采用SMTP协议，可对接内外部邮件服务器；
4、接收手机号码和接收人邮箱仅用于测试，不保存；
5、用户密码采用3DES加密算法，无法确保不被破解；
6、下游服务器无须此项设置。

五、(菜单)设置->告警设置：提供可设置的三级通知机制
1、蜜罐管理员、部门负责人、分管领导均可设置是否接收告警和状态信息；
2、三级人员接收时间段可设定，非接收时间段自动修改为次日“开始时间”列入发送计划；
3、可设定发送升级时间，例如通知蜜罐管理员后2个小时通知部门负责人，蜜罐管理员在确认后可清除发送计划(无须通知上级人员)，确保蜜罐管理员及时确认相关告警；
4、可设定每天状态发送时点，发送报告所有蜜罐的运行状态汇报邮件或短信；
5、下游服务器无须此项设置。
六、(菜单)设置->接收人设置：提供接收人的自由设置
1、可设置姓名、角色、工作状态(工作/休息)、手机号码和电子邮件；
2、不设置的手机号码或电子邮件可使用“-”代替；
3、告警/状态信息仅发送给工作状态为“工作”的人员；
4、编辑完成立即生效，长期生效需要“全部保存”；
5、下游服务器无须此项设置。

七、(菜单)设置->发送管理：查看或清除待发送计划
1、告警/状态首先发送给蜜罐管理员，根据“发送升级时间设置”将通知部门负责人列入发送计划；
2、查询对应角色人员信息，状态为“工作”，发送手机短信，发送电子邮件；
3、发送成功后删除该记录，发送不成功则等待下次发送；
4、手机短信或电子邮件连接发送不成功超过4次将停止发送，故障消除后可以选择“继续发送”；
5、对于无须发送的短信或邮件，可以选择“清除”或“全部清除”；
6、下图是大量发送不成功时的显示内容，因通信设置未配置引起。

发送管理-正常情况
1、下图为正常发送成功时的显示内容；
2、对于无须发送的“计划发送”，可以选择“清除”或“全部清除”。

八、(菜单)设置->日志管理：查看或清除日志
1、可选择记录文件，日志内容将生成AdminLogYYYYMMDD.log文件；
2、可选择显示常规日志(启动停止操作)；
3、可选择显示消息通知日志(不包括接收人姓名)；
4、可选择显示发送成功或发送出错日志(包括接收人姓名等)；
5、可选择“全部清除”；
6、下图出现手机短信和电子邮件发送均大量失败，因通信设置未配置引起。

日志管理-正常情况
1、手机短信和电子邮件均发送正常。

九、软件授权
1、本软件强力推荐大家关注“信息安全运营”公众号，免费获取软件。

样例-QQ邮箱收到告警邮件

样例-QQ邮箱收到状态邮件

样例-手机收到告警短信