网安工具系列：蜜罐系统HFish的部署与功能实测（Ubuntu环境下）

蜜罐系统HFish的部署与功能实测（Ubuntu环境下）

• 蜜罐系统HFish的部署与功能实测（Ubuntu环境下）
• • 1. 引入
  • 2. HFish
  • 3. ubuntu下部署单节点HFish的步骤
  • • 1. 确认ubuntu防火墙状态
    • 2. 在root模式运行如下命令来安装HFish
    • 3. 远程浏览器打开 登陆链接：https://[ip]:4433/web/
    • 4. 选择SQlite
  • 4. 实测效果
  • • 1. 登录后，稍等3分钟，就能在首页看到，笔者这台阿里云服务器，在这几分钟之内，就被扫描了151次，被攻击了5次
    • 2. 攻击列表
    • 3. 扫描感知
    • 4. 失陷感知页面
    • 5. 攻击来源
    • 6. 账号资产
    • 7. 样本检测
    • 8. 漏洞模拟与威胁检测
    • 9. 服务管理
    • 10. 大屏
  • 5. 卸载
  • 6. 总结
  • 7. 参考
• 参考系列:
• 一. [维基百科](https://zh.wikipedia.org/zh-hans/%E8%9C%9C%E7%BD%90_%28%E9%9B%BB%E8%85%A6%E7%A7%91%E5%AD%B8%29)

---

蜜罐系统HFish的部署与功能实测（Ubuntu环境下）

1. 引入

根据参考1对蜜罐的定义：

1. 蜜罐（Honeypot）是一个计算机科学领域的术语，指用于检测或防御未经授权的行为或黑客攻击的陷阱。其名称来源于其工作原理类似于用来诱捕昆虫的蜜罐。

2. 蜜罐通常伪装成看似有利用价值的网路、资料、电脑系统，并故意设置了bug，用来吸引骇客攻击。由于蜜罐事实上并未对网路提供任何有价值的服务，所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件，用以监视骇客入侵后的举动。

根据参考3，我们可以知道蜜罐的价值：

1. 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。

2. 蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数据，如病毒或蠕虫的源码、黑客的操作等，从而便于提供丰富的溯源数据。另外蜜罐也可以消耗攻击者的时间，基于JSONP等方式来获取攻击