docker安装部署HFish

已于 2024-01-04 16:04:41 修改
阅读量702 收藏 9
点赞数 12
文章标签: docker 容器 网络安全 linux web安全
于 2024-01-04 12:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54140805/article/details/135383590
版权
本文介绍了如何在Docker中部署HFish服务,包括自动升级、数据存储在宿主机特定目录、host模式使用,以及配置watchtower进行定期检查和升级。还提供了升级失败时的处理方法和watchtower的启用与停止操作。
摘要由CSDN通过智能技术生成

Docker下载部署

Docker是我们推荐的部署方式之一,当前的版本拥有以下特性:

  1. 自动升级:每小时请求最新镜像进行升级,升级不会丢失数据。
  2. 数据持久化:在宿主机/usr/share/hfish目录下建立data目录用于存放攻击数据,建立logs目录用于存放日志

    注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。

Docker默认安装说明 

确认主机是否已安装Docker

docker version

运行HFish(全部复制,粘贴,执行)

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

配置为后续自动升级(全部复制,粘贴,执行)

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600

登录HFish

登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021

Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

docker pull threatbook/hfish-server:3.3.4  
docker tag threatbook/hfish-server:3.3.4  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

为配置自动升级,Docker单次手动升级

配置watchower(全部复制,粘贴,执行)

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10

等待升级成功,登录Web管理界面,确认升级完成

取消watchower自动升级命令:

docker stop watchtower

完成watchower配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchower。

Docker修改持久化配置并重启 

在/usr/share/hfish/config.toml下面修改配置

重启Docker容器

docker restart hfish

阾厸
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 546
Docker项目实战】使用Docker部署HFish蜜罐系统
Docker 搭建HFish蜜罐
KHOST的博客
02-23 2204
HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。 1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP ) 3、便捷性 使用...
docker安装部署HFish_hfish-server,2024年最新字节跳动网络安全三面凉凉
2401_84165919的博客
04-09 732
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Docker 搭建Hfish蜜罐平台
qq_49422880的博客
12-14 5811
Docker 搭建Hfish蜜罐平台0x01 前言0x02 Docker基本的操作流程0x03 搭建hfish的详细步骤0x04 蜜罐测试1.ssh蜜罐2.mysql攻击3.telnet4.web4.攻击效果展示参考博客 0x01 前言 在刘总的要求下,安装一个Hfish蜜罐,但是奈何VPS不知道为什么出了问题,用虚拟机搭建了一遍,是可以成功搭建的,应该是VPS出了问题。下面出详细的搭建过程。 0x02 Docker基本的操作流程 一般使用docker搭建某个平台的时候流程都如下图所示: #查看镜像 doc
使用Docker快速搭建Hfish蜜罐
GitHub质检员
11-22 315
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 663
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
Docker安装部署手册.docx
最新发布
07-10
Docker安装部署手册.docx,经过实践,docker安装手册,内容全面可靠,操作步骤详细,图文并茂,生动形象
Docker安装部署及使用
01-09
Docker安装部署及使用 实验内容 安装Docker. 创建自己的第一个容器 容器使用,查看、启动、进入、停止、删除对应容器容器安装MySQL。 Experimental environment Virtual Machine: VMware 15 OS: Ubuntu 18.04 ...
docker安装部署全流程
05-14
docker安装部署全流程
Docker 安装ZLMediaKit 的安装
12-18
提供完整的 MediaServer 服务器,可以免开发直接部署为商用服务器。 提供完善的 restful api 以及 web hook,支持丰富的业务逻辑。 打通了视频监控协议栈与直播协议栈,对RTSP/RTMP支持都很完善。 全面支持H265/H264...
服务器安装超级蜜罐,HFish
Afghanis的博客
05-24 1023
蜜罐,真是个神奇的东西。
docker安装部署HFish_hfish-server,架构师必备技能
2401_83947255的博客
04-15 352
注意:当前Docker版本使用host模式启动,如果您不希望Docker的管理端开放除TCP/4433和TCP/4434以外的端口,可暂停管理端内置默认节点。
HFish蜜罐部署教程-为你的服务器增加一道安全措施【docker版】
skyhhjmk的博客
09-30 136
官方:HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。可以想象一下,攻击者好不容易扫到你服务器有这么多服务,用的还是若密码,SSH连进去发现p也没有,又或是爆破mysql爆破了半天发现这是个假的mysql服务。HFish系统默认使用的SQLite数据库,自带的已经初始化好的db具体路径为/usr/share/db/hfish.db。之后会要求重新登录,登录完成后修改一个默认密码即可。
【阿里云ECS最佳实践】ECS+RDS构建云服务器主动防御系统部署开源蜜罐系统Hfish及ECS周边功能测试
qq_44952879的博客
04-11 1942
云计算最基础的概念便是云服务器,对Openstack概念有了解的,对接触ECS就不会有隔阂。云服务器ECS主要包含以下功能组件:实例、块存储、快照、网络,这些对应了Openstack中的flavor、Cinder、Snapshot、Neutron等经典服务功能组件。对待传统IDC机房,阿里云让我们的业务不用买厚厚的服务器、构建复杂的网络、管理空调水电,在阿里云氪金下单就行了,一台崭新的高性能云服务器ECS就到你手中了。
HFish蜜罐部署
m0_47060881的博客
12-02 1320
文章目录配置存储库docker安装控制端节点端 配置存储库 yum install -y yum-utils yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo 下载工具组维护 设置存储库 docker安装 最新版安装: yum install docker-ce docker-ce-cli containerd.io 列出存储库中可用的版本并对其进行排.
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 3443
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
docker安装hfish
08-12
要在Docker安装hfish,可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装Docker。如果没有安装,可以按照Docker官方文档中的说明进行安装。 2. 打开终端或命令提示符,运行以下命令来拉取hfishDocker镜像: ``` docker pull honzeekuang/hfish ``` 3. 完成镜像拉取后,可以使用以下命令来创建并运行一个hfish容器: ``` docker run -d -p 22:22 --name hfish honzeekuang/hfish ``` 此命令将创建一个名为"hfish"的容器,并将容器的22号端口映射到主机的22号端口上。你可以根据需要调整端口映射的设置。 4. 等待容器启动完成后,你可以使用SSH客户端连接到hfish容器。可以使用以下命令连接到容器: ``` ssh root@localhost -p 22 ``` 输入密码"root"后,你就可以进入hfish容器了。 请注意,hfish是一个用于模拟Honeypot的工具,使用时需要遵守合法和道德的原则,并遵守适用法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值