Docker自建蜜罐系统【失陷检测、外网威胁感知、威胁情报】_docker 蜜罐
项目介绍
HFish是一个基于Docker的网络钓鱼平台,旨在帮助安全团队模拟各种网络钓鱼攻击场景,以测试和提高组织的安全防御能力。
Hfish的优势
为什么选择Hfish?
蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。
HFish支持基本网络服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
部署安装
HFish采用B/S架构,系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
部署命令如下:
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest
配置自动升级
配置自动升级命令如下:
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600
访问Web-HFish
通过以下地址访问HFish的Web管理界面:
地址:https://ip:4433/web/
用户名:admin
密码:HFish2021
初始化
数据库可根据需要,选择SQLite或者MySQL,MariaDB,官方推荐使用MariaDB。
页面展示
以下是HFish的一些页面展示:
通过以上步骤,你可以轻松地使用Docker自建蜜罐系统,提高你的网络安全防御能力。