HFish-跨平台蜜罐软件

HFish是一款安全、简单可信赖的跨平台蜜罐软件，允许商业和个人用户免费使用。

二维码

安全可靠：主打低中交互蜜罐，简单有效；
蜜罐丰富：支持SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA系统等10多种蜜罐服务，支持用户制作自定义Web蜜罐；
开放透明：支持对接微步在线X社区API、五路syslog输出、支持邮件、钉钉、企业威胁、飞书、自定义WebHook告警输出；
快捷管理：支持单个安装包批量部署，支持批量修改端口和服务；
跨平台：支持Linux x32/x64/ARM、Windows x32/x64平台；

官方网站：更多使用蜜罐、使用场景和玩法详见官网

详细文档：更详细的功能说明、故障排错指南

HFish由控制端和节点端组成，控制端用来生成和管理节点端，并接收、分析和展示节点端回传的数据，节点端接受控制端的控制并负责构建蜜罐服务。

蜜罐工作原理

融合在企业网络中

先部署控制端，再通过控制端的Web页面配置节点端，安装包仅包含控制端和节点端，蜜罐服务包需要部署控制端后从 服务管理 页面联网下载或离线上传

可联网环境：如果用户的环境允许联网，建议使用以下快速部署步骤：

Linux 环境：
- 在shell中运行命令：sh | curl https://hfish.io/install.sh
Windows x64 环境：
- 下载控制端安装包：请访问下载页面下载相应版本 https://hfish.io/#/download
- 解压缩后双击 server.exe

离线部署：如果用户为隔离网络环境，请使用以下部署方式

Linux x64 环境：
- 下载控制端安装包：请访问下载页面下载相应版本 https://hfish.io/#/download
- 解压缩安装包：tar zxvf ./hfish-*-linux-*.tar.gz
- 进入安装目录：cd hfish
- 启动控制端：nohup ./server &

新部署的控制端，没有自带任何蜜罐服务，必须新增服务和节点端。控制端和节点端可以部署在同一台机器上。

新增服务
- 浏览器中输入 https://server_ip:4433/web/，登录控制端
- 进入 服务管理 页面
- 如果当前控制端可联网，点击服务表格右侧的下载按钮，并等待服务下载完成
- 如果当前控制端不可联网，点击右上角 新增服务 按钮，上传服务包，服务包下载地址： http://img.threatbook.cn/hfish/services/services-2.4.0.tar.gz
新增节点
- 浏览器中输入 https://server_ip:4433/web/，登录控制端
- 进入 节点管理 页面，点击右上角新增节点按钮，根据节点操作系统和CPU架构动态创建安装包
- Linux可以选择命令安装或下载节点程序运行，Windows只能选择下载节点程序运行