HFish开源蜜罐搭建

简介

Hfish是一款开源的蜜罐,包含了多种仿真服务,如:redis、ssh、telnet、web服务等,支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴,只是用来体验一把。放在互联网上可以捕获一些攻击者的指令,或者当成一个docker服务使用也是可以的。

本文简单记录了HFish的安装与使用。

安装

官方文档:https://hfish.io/docs/
我选择的是单机部署,直接部署在自己的服务器上。

tar -zxvf fish-0.2-linux-amd64.tar.gz         
cd hfish-0.2-linux-amd64  
chmod 777 -R db 
./HFish run

可以看到服务已经启起来了,访问默认的9001端口,可以看到dashbord:
image.png
(已经有不少上钩的了哈哈哈)

攻击模拟

redis

自己测试的

抓到的攻击

telnet

自我测试

抓到的telnet连接

web

wordpress欺骗服务
自我测试

配置

端口配置、服务开关等设置都可以在配置文件中来完成。
config.ini配置文件

 
分类: 安全产品
posted @ 2021-08-10 11:31  心冰之海  阅读(695)  评论(0编辑  收藏  举报