Hfish简介:
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义低交互Web蜜罐、支持将本地攻击流量牵引到免费的云端蜜网、支持全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、支持邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
hfish官方文档
快速部署
我系统是centos7
建议使用一键部署脚本进行安装和配置,在使用一键脚本前,请先配置防火墙。
以root权限运行以下命令,确保配置防火墙开启TCP/4433、TCP/4434
firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)
firewall-cmd --reload
以root权限运行以下一键部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)
完成安装后,通过以下网址、账号密码登录
注意:访问管理端的URL中必须有/web/目录
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
登陆后会提示你,选择数据库,官方建议用MySQL
使用MySQL的话,先在服务器上部署MySQL,部署完数据库后,登录数据库,执行以下操作
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'PASSWD'; #修改数据库root密码
Query OK, 0 rows affected (0.01 sec)mysql>
mysql> create database hfish character set utf8 collate utf8_bin; #创建数据库hfish
Query OK, 1 row affected (0.00 sec)mysql>
mysql> CREATE USER 'hfish'@'localhost' IDENTIFIED BY 'passwd'; #创建用户hfish,密码为passwd
Query OK, 0 rows affected (0.01 sec)mysql>
mysql> GRANT ALL PRIVILEGES ON hfish.* TO 'hfish'@'localhost'; #给用户hfish授权
Query OK, 0 rows affected (0.00 sec)mysql> FLUSH PRIVILEGES; #重载使配置生效
Query OK, 0 rows affected (0.00 sec)mysql> SELECT User, Host FROM mysql.user WHERE User = 'hfish'; #验证用户是否创建成功
+-------+-----------+
| User | Host |
+-------+-----------+
| hfish | localhost |
+-------+-----------+
1 row in set (0.00 sec)链接MySQL数据库
登录Hfish
初始密码:
账号:admin
密码:HFish2021
登陆后可以修改初始密码
节点安装
管理端默认会部署有节点,如需再次安装节点执行以下操作
节点管理-新增节点
选择需要安装节点的系统架构以及管理端地址
复制生成的安装指令,到要安装节点的系统执行
回到节点管理,查看新生成的节点
在节点添加蜜罐
在节点管理-找到要添加蜜罐的节点,在操作下点击展开,添加蜜罐服务
按需添加蜜罐服务
添加后查看蜜罐服务是否在线
也可以根据实际需求自己灵活添加蜜罐
附源码)
)
)
