Hfish簡介：

HFish是一款社區型免費蜜罐，側重企業安全場景，從內網失陷檢測、外網威脅感知、威脅情報生產三個場景出發，為用戶提供可獨立操作且實用的功能，通過安全、敏捷、可靠的中低交互蜜罐增加用戶在失陷感知和威脅情報領域的能力。

HFish支持基本網絡 服務、OA系統、CRM系統、NAS存儲系統、Web服務器、運維平臺、安全產品、無線AP、交換機/路由器、郵件系統、IoT設備等90多種蜜罐服務、支持用戶制作自定義低交互Web蜜罐、支持將本地攻擊流量牽引到免費的云端蜜網、支持全端口掃描感知能力、支持可自定義的蜜餌配置、一鍵部署、跨平臺多架構，支持Linux x32/x64/ARM、Windows x32/x64平臺和多種國產操作系統、支持龍芯、海光、飛騰、鯤鵬、騰云、兆芯等國產CPU、極低的性能要求、支持郵件/syslog/webhook/企業微信/釘釘/飛書告警等多項特性，幫助用戶降低運維成本，提升運營效率。

hfish官方文檔

快速部署

我系統是centos7

建議使用一鍵部署腳本進行安裝和配置，在使用一鍵腳本前，請先配置防火墻。

以root權限運行以下命令，確保配置防火墻開啟TCP/4433、TCP/4434
firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面啟動）
firewall-cmd --add-port=4434/tcp --permanent   #（用于節點與管理端通信）
firewall-cmd --reload

以root權限運行以下一鍵部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)

完成安裝后，通過以下網址、賬號密碼登錄
注意：訪問管理端的URL中必須有/web/目錄

登陸鏈接：https://[ip]:4433/web/
賬號：admin
密碼：HFish2021

登陸后會提示你，選擇數據庫，官方建議用MySQL

使用MySQL的話，先在服務器上部署MySQL，部署完數據庫后，登錄數據庫，執行以下操作

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'PASSWD'; #修改數據庫root密碼
Query OK, 0 rows affected (0.01 sec)mysql> 
mysql> create database hfish character set utf8 collate utf8_bin; #創建數據庫hfish
Query OK, 1 row affected (0.00 sec)mysql> 
mysql> CREATE USER 'hfish'@'localhost' IDENTIFIED BY 'passwd'; #創建用戶hfish,密碼為passwd
Query OK, 0 rows affected (0.01 sec)mysql> 
mysql> GRANT ALL PRIVILEGES ON hfish.* TO 'hfish'@'localhost'; #給用戶hfish授權
Query OK, 0 rows affected (0.00 sec)mysql> FLUSH PRIVILEGES; #重載使配置生效
Query OK, 0 rows affected (0.00 sec)mysql> SELECT User, Host FROM mysql.user WHERE User = 'hfish'; #驗證用戶是否創建成功
+-------+-----------+
| User  | Host      |
+-------+-----------+
| hfish | localhost |
+-------+-----------+
1 row in set (0.00 sec)

鏈接MySQL數據庫

登錄Hfish

初始密碼：
賬號：admin
密碼：HFish2021

登陸后可以修改初始密碼

節點安裝

管理端默認會部署有節點，如需再次安裝節點執行以下操作

節點管理-新增節點

選擇需要安裝節點的系統架構以及管理端地址

復制生成的安裝指令，到要安裝節點的系統執行

回到節點管理，查看新生成的節點

在節點添加蜜罐

在節點管理-找到要添加蜜罐的節點，在操作下點擊展開，添加蜜罐服務

按需添加蜜罐服務

添加后查看蜜罐服務是否在線

也可以根據實際需求自己靈活添加蜜罐