0


HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学

一、HFish蜜罐

官方简介
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

 HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

个人理解
HFish蜜罐搭建简单,快速部署、免费好用,多节点,内置多模块、多服务并且可以自定义Web蜜罐服务。也是蜜罐技术入门的不二之选。

二、HFish蜜罐下载

官方网址:https://hfish.io/

HFish蜜罐下载
在这里插入图片描述

三、HFish蜜罐搭建

这里就以Windows和Linux这俩个平台来演示

1、Windows平台搭建

Windows部署过于简单,这里大概说一些流程。
第一步:官网下载Windows版的HFish蜜罐安装包。
在这里插入图片描述

第二步:关闭防火墙或进出双向放通4433、4434端口(这俩个端口是蜜罐服务端默认端口,如需使用其他服务,也需要打开端口)
在这里插入图片描述

第三步:解压缩HFish,运行文件目录下的install.bat(脚本会在当前目录自动安装HFish)
在这里插入图片描述其它开放的端口是蜜罐诱捕服务的端口。

第四步:安装成功后会有提示,登录web界面即可。
在这里插入图片描述

HFish服务端默认登录口
----------------------------------
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
----------------------------------

在这里插入图片描述在这里插入图片描述

2、Linux平台搭建

这里Linux平台搭建使用的是公网的VPS做演示,效果会好一些。

第一步:安装Linux操作系统,我这里使用的是CentOS7.6。
在这里插入图片描述
第二步:关闭防火墙或放通4433、4434进出双向端口。

放通4433、4434端口命令
firewall-cmd --add-port=4433/tcp --permanent   #(用于web界面启动)
firewall-cmd --add-port=4434/tcp --permanent   #(用于节点与管理端通信)
firewall-cmd --reload
CentOS 7 关闭防火墙命令
systemctl stop firewalld.service    #关闭防火墙
systemctl disable firewalld   #禁止开机启动防火墙

在这里插入图片描述这里我关闭了CentOS本地防火墙。
在这里插入图片描述因为是腾讯云VPS,这里我也需要放通一下端口,也设置成了any。

第三步:安装HFish蜜罐。
使用root帐户输以下命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

在这里插入图片描述输入1,等待安装成功即可。
在这里插入图片描述install hfish finished! 安装完成。

第四步:登录HFish蜜罐管理端。

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

在这里插入图片描述在这里插入图片描述这里新手建议选择SQLite。
在这里插入图片描述到这里Linux平台安装HFish就已经成功了。

四、HFish蜜罐使用介绍

持续更新


本文转载自: https://blog.csdn.net/qq_44433172/article/details/126146595
版权归原作者 曲自清 所有, 如有侵权,请联系我们删除。

“HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学”的评论:

还没有评论