网安工具系列:蜜罐系统HFish的部署与功能实测(Ubuntu环境下)

已于 2024-01-10 21:00:23 修改
阅读量703 收藏 8
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: ubuntu linux 运维
于 2024-01-10 20:58:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135512056
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏
本文介绍了HFish蜜罐系统在Ubuntu环境的部署步骤,包括确认防火墙状态、安装命令和登录配置。实测显示,部署后短时间内即检测到多次扫描和攻击事件。HFish具备多种功能,如扫描感知、失陷感知、攻击来源追踪、账号资产管理和样本检测等,为企业提供安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

蜜罐系统HFish的部署与功能实测(Ubuntu环境下)



蜜罐系统HFish的部署与功能实测(Ubuntu环境下)

1. 引入

根据参考1对蜜罐的定义:

  1. 蜜罐(Honeypot)是一个计算机科学领域的术语,指用于检测或防御未经授权的行为或黑客攻击的陷阱。其名称来源于其工作原理类似于用来诱捕昆虫的蜜罐。

  2. 蜜罐通常伪装成看似有利用价值的网路、资料、电脑系统,并故意设置了bug,用来吸引骇客攻击。由于蜜罐事实上并未对网路提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视骇客入侵后的举动。

根据参考3,我们可以知道蜜罐的价值:

  1. 蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。

  2. 蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间,基于JSONP等方式来获取攻击者的

了解本专栏 订阅专栏 解锁全文
Ubuntu安装部署HFish蜜罐系统在线安装非docker部署
qq_58158721的博客
12-28 942
ubuntu安装HFish蜜罐系统 第一步: sudo apt install firewalld
HFish蜜罐的部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 5484
VMware+Ubuntu 配置使用HFish蜜罐系统
Linux下快速搭建HFish蜜罐
weixin_50495345的博客
04-05 894
Linux快速部署
蜜罐hfish搭建
qq_39641273的博客
06-06 554
本人搭建环境 ubunt(liunx x86 64bit)
网安工具系列HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
6. **数据收集分析**:HFish会将收集到的攻击信息存储在配置的数据库中,如MySQL或MongoDB。定期查看这些数据,分析攻击模式,以提升防护策略。 7. **持续更新维护**:为了保持HFish的安全性和有效性,记得定期...
网安工具系列HFish蜜罐的介绍和简单测试(win7环境下)
01-10
在本篇文章中,我们将深入探讨HFish蜜罐的基本原理、功能特性以及如何在Windows 7环境下进行安装和简单测试。 首先,让我们了解一下HFish的工作机制。HFish蜜罐主要通过提供虚假的服务来吸引攻击者,如HTTP、FTP、...
Ubuntu蜜罐系统HFish部署功能实测分析
资源摘要信息:"网安工具系列蜜罐系统HFish部署功能实测Ubuntu环境下)" 蜜罐系统(Honeypot System)是网络安全领域的一项重要技术,用于模拟攻击目标,以吸引攻击者并研究攻击者的行为模式。HFish是一个轻...
Hfish蜜罐搭建(docker&ubuntu
thelostworld
05-13 1158
​最近快HW啦,Hfish蜜罐呼声很高,尝试搭建一下。项目地址https://github.com/hacklcx/HFishhttps://hfish.io/支持的蜜罐类型:官方安装指导:(docker版本操作很简单)https://hfish.io/docs/#/deploy/dockerdocker安装docker安装:Docker 下载镜像(目前测试的docker版本是0.6的)docke...
HFish 蜜罐安装
lfy012126的博客
05-31 501
安装完成之后输入IP地址,IP地址的格式是https://[ip]:4433/web/,做实验的机子的IP地址是192.168.117.131,所以在浏览器里面输入的是https://192.168.117.131:4433/web/,这个时候就会进入登录页面。请防火墙开启4433、4434和7879,确认返回success(如果有其他服务需要打开端口,使用相同命令打开。在点击首页下面的大屏就进入这个页面至此已经安装完成。选择内网环境和简单poc推荐。密码:HFish2021。输入密码之后登录的页面。
《honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
该资源仅适用于本人编写的《honeyd蜜罐j简易部署——ubuntu
ubuntu离线安装fish
Mavi2022的博客
07-17 873
ubuntu离线安装fish
Ubuntu下fish shell的安装
wangzh92429的博客
03-20 2133
1、添加源 执行 apt-add-repository ppa:fish-shell/release-2 或者 $ apt-add-repository ppa:fish-shell/nightly-master 2、安装 $ apt-get update $ apt-get install fish 很简单就安装完成了,接下来就可以享受fish shell了! 3、设置欢迎...
蜜罐HFish的使用介绍
weixin_44143876的博客
03-05 2840
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Hfish搭建测试
per_se_veran_ce的博客
11-11 7230
搭建 下载地址:https : //github.com/hacklcx/HFish/releases 根据搭建环境选择 tar -zxvf HFish-0.4-linux-amd64.tar.gz 解压文件 cd HFish-0.4-linux-amd64 config.ini是配置文件,可修改密码之类的信息 chmod 777 -R db 数据库给777,也可以在面板里直接给权...
Ubuntu18.04下部署Honeyd蜜罐(完整过程)
Ubuntu18.04部署honeyd
05-06 6552
Ubuntu18.04下部署honeyd蜜罐 Honeyd概述 Honeyd是一个框架——把数千个虚拟蜜罐及对应的网络集成到一起。通常,我们配置Honeyd集成现有网络上未分配的IP地址。对于每一个IP地址,我们可以告诉Honeyd我们希望如何模拟计算机的行为。例如,我们可以建立一个虚拟的Web服务器服务器看似运行Linux和监听80端口。我们可以在另一个IP地址上建立一个带有类似Windows网...
HFish蜜罐搭建及简单使用
weixin_45432833的博客
12-22 737
hfish蜜罐企业级运维工具
Centos7搭建HFish蜜罐图文教程2024(超详细)
最新发布
hack_18520的博客
11-01 779
有问题请截图+评论,都会一一解决。
蜜罐溯源以及蜜罐HFish的使用
2301_80115097的博客
08-01 1869
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值