HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学

一、HFish蜜罐

官方简介
HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

 HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。

个人理解
HFish蜜罐搭建简单，快速部署、免费好用，多节点，内置多模块、多服务并且可以自定义Web蜜罐服务。也是蜜罐技术入门的不二之选。

二、HFish蜜罐下载

官方网址：https://hfish.io/

HFish蜜罐下载

三、HFish蜜罐搭建

这里就以Windows和Linux这俩个平台来演示

1、Windows平台搭建

Windows部署过于简单，这里大概说一些流程。
第一步：官网下载Windows版的HFish蜜罐安装包。

第二步：关闭防火墙或进出双向放通4433、4434端口(这俩个端口是蜜罐服务端默认端口，如需使用其他服务，也需要打开端口)

第三步：解压缩HFish，运行文件目录下的install.bat(脚本会在当前目录自动安装HFish)
其它开放的端口是蜜罐诱捕服务的端口。

第四步：安装成功后会有提示，登录web界面即可。

HFish服务端默认登录口
----------------------------------
登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021
----------------------------------

2、Linux平台搭建

这里Linux平台搭建使用的是公网的VPS做演示，效果会好一些。

第一步：安装Linux操作系统，我这里使用的是CentOS7.6。

第二步：关闭防火墙或放通4433、4434进出双向端口。

放通4433、4434端口命令
firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

CentOS 7 关闭防火墙命令
systemctl stop firewalld.service    #关闭防火墙
systemctl disable firewalld   #禁止开机启动防火墙

这里我关闭了CentOS本地防火墙。
因为是腾讯云VPS，这里我也需要放通一下端口，也设置成了any。

第三步：安装HFish蜜罐。
使用root帐户输以下命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

输入1，等待安装成功即可。
install hfish finished! 安装完成。

第四步：登录HFish蜜罐管理端。

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

这里新手建议选择SQLite。
到这里Linux平台安装HFish就已经成功了。

四、HFish蜜罐使用介绍

持续更新