Hfish简介：

HFish是一款社区型免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义低交互Web蜜罐、支持将本地攻击流量牵引到免费的云端蜜网、支持全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构，支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、支持邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。

hfish官方文档

快速部署

我系统是centos7

建议使用一键部署脚本进行安装和配置，在使用一键脚本前，请先配置防火墙。

以root权限运行以下命令，确保配置防火墙开启TCP/4433、TCP/4434
firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

以root权限运行以下一键部署命令
bash <(curl -sS -L https://hfish.net/webinstall.sh)

完成安装后，通过以下网址、账号密码登录
注意：访问管理端的URL中必须有/web/目录

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

登陆后会提示你，选择数据库，官方建议用MySQL

使用MySQL的话，先在服务器上部署MySQL，部署完数据库后，登录数据库，执行以下操作

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'PASSWD'; #修改数据库root密码
Query OK, 0 rows affected (0.01 sec)mysql> 
mysql> create database hfish character set utf8 collate utf8_bin; #创建数据库hfish
Query OK, 1 row affected (0.00 sec)mysql> 
mysql> CREATE USER 'hfish'@'localhost' IDENTIFIED BY 'passwd'; #创建用户hfish,密码为passwd
Query OK, 0 rows affected (0.01 sec)mysql> 
mysql> GRANT ALL PRIVILEGES ON hfish.* TO 'hfish'@'localhost'; #给用户hfish授权
Query OK, 0 rows affected (0.00 sec)mysql> FLUSH PRIVILEGES; #重载使配置生效
Query OK, 0 rows affected (0.00 sec)mysql> SELECT User, Host FROM mysql.user WHERE User = 'hfish'; #验证用户是否创建成功
+-------+-----------+
| User  | Host      |
+-------+-----------+
| hfish | localhost |
+-------+-----------+
1 row in set (0.00 sec)

链接MySQL数据库

登录Hfish

初始密码：
账号：admin
密码：HFish2021

登陆后可以修改初始密码

节点安装

管理端默认会部署有节点，如需再次安装节点执行以下操作

节点管理-新增节点

选择需要安装节点的系统架构以及管理端地址

复制生成的安装指令，到要安装节点的系统执行

回到节点管理，查看新生成的节点

在节点添加蜜罐

在节点管理-找到要添加蜜罐的节点，在操作下点击展开，添加蜜罐服务

按需添加蜜罐服务

添加后查看蜜罐服务是否在线

也可以根据实际需求自己灵活添加蜜罐