HFish 蜜罐搭建測試

前言

　　HFish 是一款顏值比較高，部署比較容易的蜜罐系統。本篇主要記錄一下部署使用的過程，過程相對較簡單。

　　Github repo: https://github.com/hacklcx/HFish

　　個人在搭建過程中，發現HFish官網貌似是掛了，於是找到了如下的文檔。

• 單機部署：https://www.bookstack.cn/read/hfish/0518051885ad283e.md
• 集群部署：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
• Docker部署：https://www.bookstack.cn/read/hfish/d805c8202babfae2.md　　

　　發布版本下載鏈接： https://github.com/hacklcx/HFish/releases

集群部署

　　參考鏈接：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md

Server端

　　必須保證 客戶端 和 服務器 之間的網絡可以通訊。

修改 config.ini
1. rpc status 為 1
2. addr 為 客戶端可訪問的 IP 和 端口
3. name 為 服務端的名字，默認 server 即可
啟動服務端
./HFish run 即可

Client端

　　只保留 HFish config.ini web (不啟動 WEB 蜜罐可以刪掉 WEB 目錄) 其他皆可刪掉。

修改 config.ini
1、rpc status 為 2
2、addr 為 服務端的 IP 和 端口
3、name 為 客戶端的名字，客戶端名字不可重復，名字必須保證唯一性
啟動服務端
./HFish run 即可

 

使用測試　　

HFish 主界面

　　訪問服務端地址，http://ip:9001/   ，輸入默認賬號密碼admin/admin即可訪問。

　　主界面底部可以看到：攻擊來源IP，地區，賬號，密碼等信息。

HFish 集群

　　比如，我這里跑了一個Server，兩個client節點，效果如下。

HFish 大屏

　　主界面點擊，切換大屏。可以看到一些攻擊流向圖，界面效果還是蠻炫的。

參考資料

　　https://www.bookstack.cn/read/hfish/deploy.md