HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。
这篇文章简单说说Centos7下面一键部署HFish – 一款开源蜜罐框架系统。大鸟这里介绍的是HFish 使用 Golang
+ SQLite
开发,使用者可以在 Win
+ Mac
+ Linux
上快速部署一套蜜罐平台
什么是蜜罐
蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
HFish的一些简单介绍:
官网:https://hfish.io/
github:https://github.com/hacklcx/HFish/
使用文档:https://hfish.io/docs/#/
安装步骤
安装还是很简单的,可以单击部署,集群部署等等。也提供了docker一键安装。
1、docker安装
下载镜像:
docker pull imdevops/hfish
docker安装命令。
docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 3306:3306 -p 6379:6379 -p 8080:8080 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 11211:11211 imdevops/hfish:latest
默认帐号密码均为:admin
,如需修改可以通过加入-e USERNAME= -e PASSWORD=
传入环境变量进行修改。
如需做数据持久化存储,可加参数 -v $PWD:/opt
挂载数据卷到宿主机上,避免容器删除数据丢失。
2、常规部署
这里我们用常规部署来安装,具体步骤如下。
2.1、下载包
wget https://github.com/hacklcx/HFish/releases/download/0.4/HFish-0.4-darwin-amd64.tar.gz
2.2解压
tar -zxvf HFish-0.4-linux-amd64.tar.gz
2.3修改config文件
进入包修改config文件(修改后台账号密码什么的)宝塔面板直接在可以在面板修改。
cd HFish-0.4-linux-amd64
2.4修改数据库权限
数据库给777,也可以在面板里直接给权限
chmod 777 -R db
2.5启动
修改完后直接启动,命令如下:
./HFish run
需要后台运行加&
./HFish run &
2.6访问
浏览器打开之后输入【ip:9001】即可访问,如果不能访问,可以在宝塔安全组里面放心端口。
默认的用户和密码都是admin。
2.7域名访问
如果我们觉得【ip+端口号】来访问不方便,那么可以使用反代来解决,宝塔面板来解决就更简单了,新建好一个站点,并绑定好域名。我们在网站设置里面找到方向代理,看图设置:
这样就可以用域名访问了,如果你需要绑定ssl证书,那么请先停掉袋里,然后申请证书,申请好之后再设置好饭袋。
HFish 命令使用说明
HFish help (--help)
帮助命令HFish run (--run)
启动服务HFish version (--version)
查看当前版本
看字面理解,只是记录被黑,不能防止被黑吗?
是一种收集黑客攻击的手段的工具,蜜罐 好比是 情报收集系统。