什么是蜜罐
蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
HFish当前具备如下几个特点:
安全可靠:主打低中交互蜜罐,简单有效;
蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务,支持用户制作自定义Web蜜罐;
开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出;
快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;
跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台
一键安装脚本
如果您部署的环境为Linux,且可以访问互联网。我们为您准备了一键部署脚本进行安装和配置,请用root用户,运行下面的脚本。
bash <(curl -sS -L https://hfish.io/install.sh)
安装并运行单机版 如图选择1
这种安装方式,在安装完成后,自动在控制端上创建一个节点,并同时把控制端进程和节点端进程启动。
- 控制端所在目录
/opt/hfish/
- 节点端所在目录
/opt/hfish/client
登陆web界面
例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
部署蜜罐服务
登陆先修改密码,然后1.服务管理 2.下载服务就完成部署