fish.jpg

什么是蜜罐

蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

HFish当前具备如下几个特点:

安全可靠:主打低中交互蜜罐,简单有效;

蜜罐丰富:支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务,支持用户制作自定义Web蜜罐;

开放透明:支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业微信、飞书、自定义WebHook告警输出;

快捷管理:支持单个安装包批量部署,支持批量修改端口和服务;

跨平台:支持Linux x32/x64/ARM、Windows x32/x64平台

一键安装脚本

fish_install.png

如果您部署的环境为Linux,且可以访问互联网。我们为您准备了一键部署脚本进行安装和配置,请用root用户,运行下面的脚本。

bash <(curl -sS -L https://hfish.io/install.sh)

安装并运行单机版 如图选择1

这种安装方式,在安装完成后,自动在控制端上创建一个节点,并同时把控制端进程和节点端进程启动。

  • 控制端所在目录 /opt/hfish/
  • 节点端所在目录 /opt/hfish/client

登陆web界面

例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/

登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021

部署蜜罐服务

登陆先修改密码,然后1.服务管理 2.下载服务就完成部署
Hfish.png


0 条评论

发表回复

Avatar placeholder

您的邮箱地址不会被公开。 必填项已用 * 标注