CentOS7 部署HFish蜜罐

最新推荐文章于 2025-03-05 10:36:08 发布
最新推荐文章于 2025-03-05 10:36:08 发布
阅读量953 收藏 17
点赞数 7
分类专栏: Linux笔记/CentOS7应用 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47789790/article/details/145001339
版权

官方文档:https://hfish.net/#/README

开源地址:https://github.com/hacklcx/HFish

一、快速了解HFish

1.HFish设计理念

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。

2.为什么选择HFish?

  1. 免费、简单、安全的蜜罐产品:

    蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。

  2. 安全、敏捷的威胁感知节点:

    HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训,HFish的多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展检测视野。

3.HFish架构

HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。

在HFish中,管理端只用于数据的分析和展示节点端进行虚拟蜜罐,最后由蜜罐来承受攻击

HFish各模块关系图:

最低0.47元/天 解锁文章
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
weixin_54626591的博客
01-10 556
HFish蜜罐的介绍和简单测试(win7环境下)
【Docker项目实战】使用Docker部署HFish蜜罐系统
jks212454的博客
04-24 1327
【Docker项目实战】使用Docker部署HFish蜜罐系统
HFish蜜罐管理端搭建:构建网络安全的主动防御系统
weixin_43822401的博客
05-29 1148
HFish是一款开源的蜜罐系统,它通过模拟各种网络服务和应用,吸引攻击者进行攻击,从而实现对攻击行为的捕获、分析和溯源。欺骗防御:通过模拟各种服务和应用,欺骗攻击者,转移攻击者的视线。主动防御:主动诱捕攻击者,收集攻击信息,为安全防护提供决策支持。溯源反制:通过技术手段,追踪攻击者的身份和来源,为反制提供依据。灵活部署:支持多种部署方式,包括单机部署、分布式部署等。
护网蓝队-蜜罐的搭建及使用,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-05 937
一、介绍蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
CentOS7下搭建并体验HFish开源蜜罐系统
Climbman的博客
08-21 1055
蜜罐:技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 714
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
Centos中安装Hfish蜜罐
qq_63766879的博客
09-11 595
第二步,防火墙开启4433、4434和7879,确认返回success。第一步,创建一个hfish解压包,将安装包内的文件提取到创建的文件里。查看IP ifconfig。第三部,进入安装目录直接运行Hfish蜜罐。下载Hfish蜜罐安装包。
HFish蜜罐快速部署
不凡乃大的博客
03-13 2076
HFish 官网:https://hfish.io/ 下载地址:https://github.com/hacklcx/HFish 一、HFish简单介绍 一个最便捷的蜜罐平台(支持三款系统) HFish是一款基于Golang开发的跨平台蜜罐平台,为了企业安全做出了精心的造。 多功能:不仅仅支持HTTP(S)蜜罐,还支持SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等 扩展性:提供API接口,使用者可以随意扩展蜜罐模块(WEB、...
HFish蜜罐部署
qq_44484541的博客
04-14 968
攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面。攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录。账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码。首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理。服务管理:存储蜜罐的模板,可以将模板部署在节点上。扫描感知:展示HFish蜜罐节点扫描探测行为。失陷感知:利用蜜饵来实现主机失陷感知威胁。
Centos7搭建HFish蜜罐图文教程2024(超详细)
hack_18520的博客
11-01 679
有问题请截图+评论,都会一一解决。
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
2501_90330678的博客
01-20 946
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
centos环境搭建kippo蜜罐
背着行囊去远方的博客
03-15 1049
kippo配置文件中默认监听的端口是2222,本文会将22端口的数据转发到2222端口,这样当有用户访问22端口的数据时,会访问到kippo 的2222端口。 第一步:安装工具包 yum -y install gcc python-devel yum -y install python-pip pip install pyasn1 pip install twisted==15.2.0 pip install pycrypto 第二步:修改/etc/ssh/sshd_config配置文件中的
CentOS7 下安装HFish威胁捕捉与诱骗系统(蜜罐)的安装
Xuanyi_54的博客
08-07 382
【代码】CentOS7 下安装HFish威胁捕捉与诱骗系统(蜜罐)的安装。
HFish部署
m0_72212352的博客
01-04 707
firewall-cmd --add-port=4434/tcp --permanent #(用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动)firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)第六步:登陆web界面。
使用centos 7安装conpot
虫虫的博客
05-19 418
使用CentOS的版本7.3和Conpot 0.5.1(也可能适用于其他CentOS的版本) 1、通过ssh登录系统,并需要具有足够的系统特权(e.g root) 2、系统升级 yum -y update 3、安装需要的包和依赖 sudo yum -y install libxslt-devel libxml2-devel python-pip python sudo yum -y install mariadb-server mysql-connector-python.noarch mariadb-d
HFish威胁捕捉与诱骗系统centos7安装
qq274575499的博客
04-26 1461
HFish是一款基于Golang语言开发的跨平台蜜罐系统,支持模拟多种类型的蜜罐服务,包括基础服务、web服务、端口监听、数据库服务、等14大类共80+蜜罐HFish承载了全新的架构理念和实现方案,通过安全可靠的中低交互蜜罐增加了企业在失陷感知和威胁情报领域的能力。可安全地感知办公内网、云内网及其他环境失陷主机横向移动行为,低成本实现威胁感知与私有情报生产。
centos7搭建蜜罐
01-10
### 如何在 CentOS 7 上搭建配置蜜罐 #### 安装必要的软件包 为了成功搭建蜜罐,在CentOS 7环境中需先安装一些基础工具包。这可以通过`yum`命令来完成,确保系统具备编译和其他必要操作的能力。 ```bash yum -y install gcc python-devel yum -y install python-pip ``` 这些指令会自动下载并安装所需的依赖项以及Python开发文件和pip工具[^3]。 #### 安装 Python 库 接着,通过pip安装几个重要的Python库,它们对于运行某些类型的蜜罐至关重要: ```bash pip install pyasn1 pip install twisted==15.2.0 pip install pycrypto ``` 上述命令用于安装pyasn1、Twisted框架(版本锁定为15.2.0以保持兼容性)、以及PyCrypto库,这些都是构建特定蜜罐所必需的组件。 #### 配置 YUM 源 (可选) 如果遇到官方源速度慢或其他问题,可以考虑更换国内镜像源提高效率。下面的例子展示了如何切换至阿里云提供的Fedora仓库地址: ```bash mv /etc/yum.repos.d/fedora.repo /etc/yum.repos.d/fedora.repo.backup mv /etc/yum.repos.d/fedora-updates.repo /etc/yum.repos.d/fedora-updates.repo.backup mv /etc/yum.repos.d/*.repo /opt/ wget -O /etc/yum.repos.d/fedora.repo http://mirrors.aliyun.com/repo/fedora.repo wget -O /etc/yum.repos.d/fedora-updates.repo http://mirrors.aliyun.com/repo/fedora-updates.repo yum makecache ``` 此过程备份现有repo文件并将新的repo链接指向更快捷稳定的服务器位置[^4]。 #### 选择合适的蜜罐类型 根据需求可以选择不同种类的蜜罐进行部署。例如Kippo是一种SSH协议模拟器,而HFish则提供了更全面的服务仿真能力。具体到某一款产品时,请参照其官方文档获取详细的安装指南[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值