基于Centos7下的宝塔面板一键部署HFish – 一款开源蜜罐框架系统

2019年11月5日 2 725 1536字阅读5分7秒

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。

这篇文章简单说说Centos7下面一键部署HFish - 一款开源蜜罐框架系统。大鸟这里介绍的是HFish 使用 Golang + SQLite 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

什么是蜜罐

蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐 好比是 情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

HFish的一些简单介绍:

官网:https://hfish.io/

github:https://github.com/hacklcx/HFish/

使用文档:https://hfish.io/docs/#/

安装步骤

安装还是很简单的,可以单击部署,集群部署等等。也提供了docker一键安装。

1、docker安装

下载镜像:

docker pull imdevops/hfish

docker安装命令。

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 3306:3306 -p 6379:6379 -p 8080:8080 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 11211:11211 imdevops/hfish:latest

默认帐号密码均为:admin,如需修改可以通过加入-e USERNAME= -e PASSWORD= 传入环境变量进行修改。

如需做数据持久化存储,可加参数 -v $PWD:/opt 挂载数据卷到宿主机上,避免容器删除数据丢失。

2、常规部署

这里我们用常规部署来安装,具体步骤如下。

2.1、下载包

wget https://github.com/hacklcx/HFish/releases/download/0.4/HFish-0.4-darwin-amd64.tar.gz

2.2解压

tar -zxvf HFish-0.4-linux-amd64.tar.gz

2.3修改config文件

进入包修改config文件(修改后台账号密码什么的)宝塔面板直接在可以在面板修改。

cd HFish-0.4-linux-amd64

基于Centos7下的宝塔面板一键部署HFish - 一款开源蜜罐框架系统

2.4修改数据库权限

数据库给777,也可以在面板里直接给权限

chmod 777 -R db

2.5启动

修改完后直接启动,命令如下:

./HFish run

需要后台运行加&

./HFish run &

2.6访问

浏览器打开之后输入【ip:9001】即可访问,如果不能访问,可以在宝塔安全组里面放心端口。

基于Centos7下的宝塔面板一键部署HFish - 一款开源蜜罐框架系统

默认的用户和密码都是admin。

2.7域名访问

如果我们觉得【ip+端口号】来访问不方便,那么可以使用反代来解决,宝塔面板来解决就更简单了,新建好一个站点,并绑定好域名。我们在网站设置里面找到方向代理,看图设置:

基于Centos7下的宝塔面板一键部署HFish - 一款开源蜜罐框架系统

这样就可以用域名访问了,如果你需要绑定ssl证书,那么请先停掉袋里,然后申请证书,申请好之后再设置好饭袋。

HFish 命令使用说明

  • HFish help (--help) 帮助命令
  • HFish run (--run) 启动服务
  • HFish version (--version) 查看当前版本
  • 我的微信
  • 分享宝塔面板建站技术交流等!
  • weinxin
  • 微信公众号
  • 关注本博公众号
  • weinxin
  • 版权声明: 发表于 2019年11月5日
  • 转载注明:https://www.daniao.org/7188.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1
    • avatar 张波博客 回复 3

      看字面理解,只是记录被黑,不能防止被黑吗?

        • avatar 大鸟 Admin 回复

          @张波博客 是一种收集黑客攻击的手段的工具,蜜罐 好比是 情报收集系统。