HFish-反制溯源欺骗防御主动防御-HFish免费蜜罐平台

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

蜜罐的定义

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务 或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐最大的价值是诱使攻击者展示其能力和资产，再配合误报少，信息丰富等一系列优势，配合态势感知或本地情报平台可以稳定生产私有威胁情报。

HFish场景介绍

内部人员风险场景

外网情报生产场景

溯源反制场景

内网场景

1. 内网办公/内部服务器失陷检测场景

1. 内部人员风险

外网场景

1. 外网威胁感知场景

1. 外网情报生产场景

1. 外网溯源反制场景

1. 云环境风险感知场景

1. 员工账号密码遗失感知场景

1. 员工安全意识培训场景

HFish快速部署

HFish采用B/S架构，系统由管理端和节点端组成，管理端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受管理端的控制并负责构建蜜罐服务。

HFish支持架构列表

名称	Windows	Linux X86
管理端（Server)	支持64位	支持64位
节点端（Client）	支持64位和32位	支持64为和32位

HFish部署在内网所需配置

配置	管理端	节点端
建议配置	2核4g200G	1核2g50G
最低配置	1核2g100G	1核1g50G

注意：日志磁盘占用情况受攻击数量影响很大，建议管理端配置200G以上硬盘空间。

HFish部署在外网所需配置（必须更换MySQL数据库）

配置	管理端	节点端
建议配置	4核8g200G	1核2g50G
最低配置	2核4g100G	1核1g50G

HFish部署权限要求

1、如果使用官网推荐的install.sh脚本安装，必须具备root权限，安装目录会位于opt目录下；

2、如果下载安装包手动安装，在默认使用SQLite数据库情况下，管理端的部署和使用不需要root权限，但如果后续需要替换SQLite改为MySQL数据，则MySQL安装和配置需要root权限；

3、节点端安装和运行无需root权限，但是由于操作系统限制，非root权限运行的节点无法监听低于TCP/1024的端口；

Linux部署

以root权限运行以下一键部署命令

bash <(curl -sS -L https://hfish.net/webinstall.sh)

完成安装后，通过以下网址、账号密码登录

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

端口的如何开放，嗯，可以百度解决下

Windows环境手动部署管理端

Windows环境不支持一键部署管理端，用户需要手动部署。

安装包---> HFish-Windows-amd64

安装包解压缩后，运行HFish-Windows-amd64目录下的install.bat

会在当前目录安装HFish。

如果管理端的IP是192.168.1.1，则登陆链接为：https://192.168.1.1:4433/web/

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

Docker下载部署

Docker是我们推荐的部署方式之一，当前的版本拥有以下特性：

1. 自动升级：每小时请求最新镜像进行升级，升级不会丢失数据。

1. 数据持久化：在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据，建立logs目录用于存放日志。

注意：当前Docker版本使用host模式启动，如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口，可暂停管理端内置默认节点。

docker run -itd --name hfish 
-v /usr/share/hfish:/usr/share/hfish 
--network host 
--privileged=true 
threatbook/hfish-server:latest

配置为后续自动升级

docker run -d    
 --name watchtower 
 --restart unless-stopped 
  -v /var/run/docker.sock:/var/run/docker.sock  
  --label=com.centurylinklabs.watchtower.enable=false 
--privileged=true 
  containrrr/watchtower  
  --cleanup  
  hfish 
  --interval 3600

截图展示

(╯▔皿▔)╯，部署的时候，恢复快照的时候，恢复错了，导致机器数据丢失，心塞啊

硬件模块

系统部署

进入安装，嗯，安装速度就将就看吧，也不是啥好服务器

注意一键安装的路径在/opt下面

安装完成后，打开地址

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

本机模拟地址为：192.168.31.96，如下

数据库根据自己需要设置

至此完成安装

截图

教程 # HFish # 中低交互蜜罐 # 企业安全 # 免费蜜罐 # 内网失陷检测 # 外网威胁感知 # 失陷感知 # 威胁情报 # 威胁情报生产 # 安全 # 实用功能 # 用户能力 # 社区型蜜罐

文章版权归作者所有，未经允许请勿转载。

ORACLE 导出数据csv文件，数字显示科学计数法

教程 # CSV文件 # ORACLE # SQL

2周前

01,7570

CentOS7 根目录扩容

教程 # CentOS7 # CentOS7 存储管理 # CentOS7 文件系统

2周前

08400

宝塔安装nvPress指南

教程 # nvPress # nvPress使用 # WordPress

2周前

05,1700

1Panel 配置使用 Bitwarden 管理密码1Panel 配置

教程 # 1Panel # 1Panel 与 Bitwarden # 1Panel 使用指南

2周前

01,9530

暂无评论

暂无评论...

HFish-反制溯源欺骗防御主动防御-HFish免费蜜罐平台

蜜罐的定义

HFish场景介绍

内部人员风险场景

外网情报生产场景

溯源反制场景

内网场景

外网场景

HFish快速部署

HFish支持架构列表

HFish部署在内网所需配置

HFish部署在外网所需配置（必须更换MySQL数据库）

HFish部署权限要求

Linux部署

Windows环境手动部署管理端

Docker下载部署

配置为后续自动升级

截图展示

截图

SamWaf-一款开源轻量级的网站应用防火墙

没有更多了...

相关文章

ORACLE 导出数据csv文件，数字显示科学计数法

CentOS7 根目录扩容

宝塔安装nvPress指南

1Panel 配置使用 Bitwarden 管理密码1Panel 配置

暂无评论

热门内容

HFish-反制溯源欺骗防御主动防御-HFish免费蜜罐平台

蜜罐的定义

HFish场景介绍

内部人员风险场景

外网情报生产场景

溯源反制场景

内网场景

外网场景

HFish快速部署

HFish支持架构列表

HFish部署在内网所需配置

HFish部署在外网所需配置（必须更换MySQL数据库）

HFish部署权限要求

Linux部署

Windows环境手动部署管理端

Docker下载部署

配置为后续自动升级

截图展示

截图

SamWaf-一款开源轻量级的网站应用防火墙

没有更多了...

相关文章

ORACLE 导出数据csv文件，数字显示科学计数法

CentOS7 根目录扩容

宝塔安装nvPress指南

1Panel 配置使用 Bitwarden 管理密码1Panel 配置

暂无评论

热门内容

标签云