HFish介绍
项目地址(现已闭源):https://github.com/hacklcx/HFish
官方文档:hfish.net
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。
准备工作
配置要求:
管理端需要2C4G以上配置,节点端需要1C1G以上配置
系统建议
CentOS为HFish原生开发和主力测试系统,最优推荐使用CentOS系统进行安装。
防火墙放通
4433/tcp(用于web界面启动)
4434/tcp(用于节点与管理端通信)
使用Mysql数据库(可选,HFish自带SQLite数据库,但是强烈建议更换为Mysql)
- 下载并安装MySQL的yum源配置,并安装公钥
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
yum -y install mysql57-community-release-el7-11.noarch.rpm
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
- 使用yum方式安装MySQL
yum -y install mysql-server
3.启动MySQL
systemctl start mysqld.service
4.获取初始密码
cat /var/log/mysqld.log | grep password
5.登录并修改密码
把Hiyu@2@3替换为你自己设置的密码
mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Hiyu@2@3';
如果密码设置太简单,会提示错误:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
6.开启远程连接数据库(可选,数据库与HFish不在同一台机器上时需要)
其中 10.0.4.12 替换成你实际的HFish内网/公网IP,Hiyu@2@3替换为你之前设置的密码
grant all privileges on *.* to 'root'@'10.0.4.12' identified by 'Hiyu@2@3' with grant option;
并在安装MySQL的机器上配置3306端口仅HFish可访问
安装HFish
使用一键脚本安装
bash <(curl -sS -L https://hfish.net/webinstall.sh)
完成安装
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
大屏展示
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
