谛听的windows探针和蜜罐
重启谛听服务器后,需要手工处理windows探针和蜜罐,否则会处于不上线的状态
在部署好蜜罐及windows的探针后,如果使用docker-compose down关闭谛听服务后,还需要手工对蜜罐的docker进行关闭,系统重新开机的话,需要注意启动不仅需要执行docker-compose up,还需要做额外的操作,才能使谛听恢复正常。
1.systemctl start docker
2.cd /data/d-sensor
3.docker-compose up
4.访问谛听管理界面,对蜜罐做一次重置
5.到安装探针的windows目录下,执行
chaitin-bootstrap.exe --output-mode production --log-file chaitin_agent_windows_amd64 --cpu-limit 0.4 --deploy-mode default
