HFish简介：

HFish是一款社区型免费蜜罐。

HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力

总结：蜜罐是生成虚假的服务，用户欺骗黑客，并捕获黑客的行为做分析的一种防御技术。

官方网站：

网站首页

linux部署hfish蜜罐

下面我们使用centos来进行部署

连接centos

查看文档

需要开启centos的防火墙

firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

开启4433端口

开启4434端口

重启防火墙

安装HFish蜜罐

bash <(curl -sS -L https://hfish.net/webinstall.sh)

脚本执行，输入1

等待安装

安装完毕，输入

netstat -ntpl      查看连接的TCP端口

我们可以看到

大部分的服务由hfish蜜罐模拟生成

登陆链接：https://[ip]:4433/web/
登陆后台

打开浏览器，输入后台管理地址

选择高级，继续访问

登陆后台

点击确定

前往首页

至此，HFish蜜罐已成功部署

需要注意的点

1、配置蜜罐服务

在节点管理，点击展开按钮

添加蜜罐服务

提供的蜜罐服务有20个左右，可根据实际业务进行部署

这个页面是模拟的，是蜜罐的模拟服务。

2、告警通知

在这里可以设置下邮箱告警等等。

也可以设置企业微信告警信息。