HFish 配置supervisor定时监控

最新推荐文章于 2024-05-12 04:37:49 发布
最新推荐文章于 2024-05-12 04:37:49 发布
阅读量2.9k 收藏
点赞数
分类专栏: 基础安全 文章标签: HFish 蜜罐系统 supervisor HFish崩溃解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/111516515
版权

0x00 背景

HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。

  • 多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH**、SFTPRedisMysqlFTPTelnet暗网** 等
  • 扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB**、PCAPP** )
  • 便捷性 使用 Golang + SQLite 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

由于蜜罐系统开启众多端口,外部攻击者通过暴力破解进行扫描端口,会造成HFish崩溃,经过测试,由于并发太高,会造成程序出现异常,导致程序进程退出。

0x01 安装HFish

1.安装运行服务端(升级版本)

说明:适用蜜罐系统维护人员,HFish的版本会更新,例如0.6.4会更新成其他版本

上传软件HFish-0.6.5-linux-amd64到服务器目录:/root

 

cd /opt

mv /tmp/HFish-0.6.5-linux-amd64 /opt/HFish

cd  HFish/

chmod 777 -R db

chmod 755 HFish

chmod 755 upgrade

nohup ./HFish run &

 

打开web界面:http://10.10.7.8:8099/login

默认用户:admin/=HFish@2020=

更改后的账号密码:admin/fs@ADMIN2021

2. 安装运行客户端(升级版本)

上传软件HFish-0.6.5-linux-amd64到服务器目录:/root

执行命令:

cd /opt

mv /root/HFish-0.6.5-linux-amd64 /opt/HFish

cd  HFish/

rm -fr admin images logs static

# 客户端命名:10.10.0.45:dev-01 10.1.21.237:pro-01 10.0.6.227 :pro-02

sed -i 's/Server/dev-01/g' config.ini # 若无sed,则使用vi 编辑,config.ini下的admin配置不要删除。

cp upgrade .hfish_0.6.5_upgrade  #该文件主要用于自动升级,若无法联网,则无法升级。

chmod 777 -R db

chmod 755 HFish

chmod 755 .hfish_0.6.5_upgrade

nohup ./HFish run &

0x02 安装supervisor

      supervisor是一个用python语言编写的进程管理工具,它可以很方便的监听、启动、停止、重启一个或多个进程。当一个进程意外被杀死,supervisor监听到进程死后,可以很方便的让进程自动恢复,不再需要程序员或系统管理员自己编写代码来控制。

关于网上文档纠正:自从 2019年10月发布了Supervisor 4.1.0 ,自该版本起,meld3依赖包已经被替代,无需再进行安装。

平台支持:软件可以运行在Linux (Ubuntu), Mac OS X (10.4, 10.5, 10.6)、 Solaris (10 for Intel) 和 FreeBSD 6.1;不支持在Windows下运行;Python 3.4 或 3.4 + 或者  Python 2.7

官方文档:http://www.supervisord.org/

GitHub地址:https://github.com/Supervisor/supervisor

1.在线安装

当我们的服务器存在网络,可以联网进行安装的的时候,可以使用在线安装的方式。

yum install python-setuptools

easy_install supervisor

echo_supervisord_conf

 

2.离线安装

下载安装setuptools:https://pypi.org/project/setuptools/ 点击 【Release history】

注意python 和setuptools的版本对应关系,由于此处机器是Python2 ,所以使用:https://pypi.org/project/setuptools/41.0.0/#modal-close

下载安装supervisor:https://github.com/Supervisor/supervisor

解压上传到服务器

[root@HFish setuptools-41.0.0]# python setup.py install

[root@HFish supervisor-4.2.1]# python setup.py install

0x03 supervisor

A.创建 /etc/supervisor 目录:
mkdir /etc/supervisor
B.echo_supervisord_conf 生成supervisord.conf:
echo_supervisord_conf > /etc/supervisor/supervisord.conf
C.修改/etc/supervisor/supervisord.conf文件内容:
vi  /etc/supervisor/supervisord.conf
;include 
;files = relative/directory/*.ini   
改成: 
include 
files = /etc/supervisor/*.ini
D.创建子进程HFish_monitor.ini
[root@HFish supervisor]# vi /etc/supervisor/HFish.ini
[program:HFish]
command=nohup ./HFish run &
process_name=HFish
directory=/opt/HFish-0.6.4-linux-amd64
autostart=true
startretries=10
autorestart=unexpected
E.指定配置文件启动
supervisord -c /etc/supervisor/supervisord.conf
 

0x04 运行supervisor

supervisorctl update #重启配置文件修改过的程序,配置没有改动的进程不会收到影响而重启

supervisorctl reload # 载入最新的配置文件,停止原有的进程并按照新的配置启动

supervisorctl status # 查看程序状态

supervisorctl stop HFish # 关闭 program_name 程序

supervisorctl start pHFish # 启动 program_name 程序

supervisorctl restart HFish # 重启 program_name 程序

supervisorctl reread #读取有更新(增加)的配置文件,不会启动新添加的程序,也不会重启任何程序

 

0x05 参考文章

https://hfish.io/docs/#/deploy/bug

http://www.supervisord.org/installing.html

 

 

煜铭2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang开发的跨平台蜜罐平台HFish v0.6.4源码
banzhuan678的博客
05-25 1152
简介: HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特色特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台 安装部署: 下载当前系统二进制压缩包 cd 到程序根目录,修改 config.
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 2452
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
2024年网络安全最新HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器,一次哔哩哔哩面试经历
最新发布
2301_82241775的博客
05-12 1294
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
开源蜜罐——HFish搭建
negnegil的博客
10-17 7523
开源蜜罐HFish HFish由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受控制端的控制并负责构建蜜罐服务。 蜜罐可以部署再外网,将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。 部署在内网,是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 3482
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
HFish|一款安全、简单、有效的蜜罐平台|搭建与使用详细教学
qq_44433172的博客
08-03 1万+
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
使用 Supervisor 监控 Python3 进程方式
09-18
Supervisor 是一款强大的进程管理工具,它主要用于 Linux 系统中管理和监控后台进程。这篇文章将详细介绍如何使用 Supervisor 监控 Python3 进程,确保你的 Python 应用程序始终稳定运行。 首先,需要明确的是 ...
supervisor管理进程监控安装及配置
06-01
**Supervisor管理进程监控安装与配置详解** Supervisor是一个用Python编写的进程管理工具,它能够帮助我们在Linux系统中管理后台服务进程,提供了一个简单易用的接口来启动、停止、重启以及监控进程。它的主要功能...
详解Supervisor安装与配置(Linux/Unix进程管理工具)
09-15
总之,Supervisor作为Linux/Unix系统的进程管理工具,提供了强大的进程监控和自动化恢复功能,通过简单的配置和命令行操作,可以轻松地管理和维护系统中的多个进程。在实际运维工作中,合理使用Supervisor能够显著...
Mac下Supervisor进程监控管理工具的安装与配置
12-23
Supervisor 是一个类 unix 操作系统下的进程监控...Supervisor配置文件命名为 supervisord.conf,它为 supervisord(Supervisor 的主服务命令) 和 supervisorctl(Supervisor监控管理命令) 提供配置选项设置。 Sup
HFish蜜罐的搭建
mmdlm的博客
07-15 4177
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。HFish蜜罐官网链接。......
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等扩展性:提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )便捷性:使用 Golang 开发,使用者可以在 Win + Mac + Linux 上快速部署一套
windows服务器搭建HFish蜜罐
stars的博客
09-06 2628
文章目录搭建环境搭建1.下载HFish2.赋予文件加权限3.修改内容4.运行5.开放安全端口(重要)6.运行界面 搭建环境 1.Windows Server 2012 搭建 1.下载HFish 官网 https://hfish.io/ 下载版本 说明 本实验下载包是windows64位 6.2压缩包GitHub下载链接:点此下载 (https://github.com/hacklcx/HFish/releases/tag/0.6.2) 6.3压缩包GitHub下载链接:点此下载 (https://gi
hfish蜜罐搭建与使用
weixin_72543266的博客
03-08 1315
本次是对自己在学习蓝队过程中的一次对安全设备hfish蜜罐的搭建和使用考核记录,距离之前已 经过去很久了,对之前在考核过程中的操作进行回顾和总结. 通过此次对于蜜罐的实验搭建与任务操作,使得自己对于蜜罐的操作和使用流程有了进一步了解,熟悉对于此蜜罐的操作,并为自己在安全设备方面填补了一定的空缺,也算提供了一个可以攻击的靶场,方便我可以对很多漏洞进行复现,做到攻防兼备,当然这些都是我两个月前的总结了.。
简单的蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 9633
简单的蜜罐以及开源蜜罐HFish的安装与配置
HFish搭建
锋刃科技的博客
05-12 4672
Docker搭建 用docker search hfish搜索可以下载hfish的镜像 docker pull imdevops/hfish 当然下载速度可能不理想,我们用可以用啊里云进行加速,访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 登录后 依次使用命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4692
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
hfish蜜罐搭建及简单使用
热门推荐
sweetie 的博客
03-16 1万+
蜜罐搭建 为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下: docker images docker search hfish docker pull imdevops/hfish 容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面: 此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统: 账
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3065
终极简单的蜜罐搭建方法
CentOS配置supervisor
10-10
在 CentOS 上配置 supervisor 可以按照以下步骤操作: 1. 安装 supervisor:`yum install supervisor` 2. 启动 supervisor:`systemctl start supervisord` 3. 设置 supervisor 开机自启:`systemctl enable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值