HFish蜜罐部署

什么是蜜罐

简单来说蜜罐其实就是一个诱饵，一个或多个看上去非常脆弱的服务器/应用，在黑客对目标进行攻击时蜜罐可以及时发现黑客的攻击行为，并且记录黑客的攻击信息。

下载地址：反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台

$$Linux联网环境一键部署$$

特别注意：Centos 是HFish主力测试系统，最优推荐使用Centos系统进行安装

1、开启防火墙

firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

2、使用root用户，运行下面的脚本

bash <(curl -sS -L https://hfish.net/webinstall.sh)

3、安装完成

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

4、web界面配置，根据实际环境选择部署的数据库

5、使用模块

首页、大屏：主要会有一些概括性的消息，是对数据进行一个可视化处理

攻击列表：展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面

本页面展示的攻击数据有：
1.被攻击蜜罐名称
2.被攻击数量
3.被攻击节点名称
4.攻击来源IP和地理位置
5.威胁情报
6.最后一次攻击时间
7.攻击时间
8.攻击数据长度
9.攻击详情

扫描感知：展示HFish蜜罐节点扫描探测行为

失陷感知：利用蜜饵来实现主机失陷感知威胁

攻击来源：展示尝试连接和攻击节点端的每一个IP，及该IP的过往攻击记录

账号资产：存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码

服务管理：存储蜜罐的模板，可以将模板部署在节点上