HFish开源蜜罐搭建

简介

Hfish是一款开源的蜜罐，包含了多种仿真服务，如：redis、ssh、telnet、web服务等，支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴，只是用来体验一把。放在互联网上可以捕获一些攻击者的指令，或者当成一个docker服务使用也是可以的。

本文简单记录了HFish的安装与使用。

安装

官方文档：https://hfish.io/docs/
我选择的是单机部署，直接部署在自己的服务器上。

tar -zxvf fish-0.2-linux-amd64.tar.gz         
cd hfish-0.2-linux-amd64  
chmod 777 -R db 
./HFish run

可以看到服务已经启起来了，访问默认的9001端口，可以看到dashbord：

image.png

（已经有不少上钩的了哈哈哈）

攻击模拟

redis

自己测试的 抓到的攻击

telnet

自我测试 抓到的telnet连接

web

wordpress欺骗服务

自我测试

配置

端口配置、服务开关等设置都可以在配置文件中来完成。

config.ini配置文件