本教程使用雨云4核8G服务器
蜜罐有什么用?
可以想象一下,攻击者好不容易扫到你服务器有这么多服务,用的还是若密码,SSH连进去发现p也没有,又或是爆破mysql爆破了半天发现这是个假的mysql服务
建议直接以root用户登录,否则请执行sudo su切换到root用户
打开SSH终端,拉取docker镜像
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest
运行docker ps可以查看容器状态
重点看状态栏和容器名
显示up+时间即代表运行成功
如果没有输出名字是hfish的容器,那么就代表docker容器运行失败
随后配置自动升级系统
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600
执行完毕后使用docker ps查看容器,新增的容器应该为两个
在服务器放通4433端口
访问 https://ip:4433/web/ ,其中ip代表你的服务器ip,必须使用https,否则出现如下情况:
初始用户名:admin
初始密码:HFish2021
按照右图的内容填写验证码,点击登录
之后要求选择使用SQLite(配置简单)还是MySQL(性能强劲)
此处演示使用MySQL
防踩坑
选数据库的时候一定要点这个小圆圈,我以为那么大一块地方都能点的
填写完成MySQL信息后需要点击“应用”来测试连接
之后“确定”键就可以点了
之后会要求重新登录,登录完成后修改一个默认密码即可
HFish系统默认使用的SQLite数据库,自带的已经初始化好的db具体路径为/usr/share/db/hfish.db
此处可以更换数据库:
官方:HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
