简介

Hfish是一款开源的蜜罐,包含了多种仿真服务,如:redis、ssh、telnet、web服务等,支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴,只是用来体验一把。放在互联网上可以捕获一些攻击者的指令,或者当成一个docker服务使用也是可以的。

本文简单记录了HFish的安装与使用。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

安装

官方文档:https://hfish.io/docs/
我选择的是单机部署,直接部署在自己的服务器上。

tar -zxvf fish-0.2-linux-amd64.tar.gz         
cd hfish-0.2-linux-amd64  
chmod 777 -R db 
./HFish run

可以看到服务已经启起来了,访问默认的9001端口,可以看到dashbord:
HFish开源蜜罐搭建 Safe 第1张
(已经有不少上钩的了哈哈哈)

攻击模拟

redis

HFish开源蜜罐搭建 Safe 第2张

HFish开源蜜罐搭建 Safe 第3张

telnet

HFish开源蜜罐搭建 Safe 第4张

HFish开源蜜罐搭建 Safe 第5张

web

wordpress欺骗服务
HFish开源蜜罐搭建 Safe 第6张

配置

端口配置、服务开关等设置都可以在配置文件中来完成。
HFish开源蜜罐搭建 Safe 第7张

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄