在申请了公网ip后,我对服务器的安全很不安心,因为服务器已经暴露在公网,于是我在互联网上寻找,最终找到了这款轻量开源的蜜罐系统。
蜜罐是什么?
蜜罐是一种主动防御技术,运行在互联网上的计算机系统,是一个包含漏洞的诱骗系统。它通过模拟一个或多个易受攻击的主机和服务,来吸引和诱骗那些试图非法闯入他人计算机系统的人对它实施攻击。从而可以对攻击行为捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解它所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
为什么选择HFish?
简单来说就是:免费,安全,快速,有社区
快速部署HFish
Hfish系统由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
| Windows | Linux X86 | |
| 管理端(Server) | 支持64位 | 支持64位 |
| 节点端(Client) | 支持64位和32位 | 支持64位和32位 |
具体可以参考Hfish文档
因为我的机器运行的是Debian系统,以下以Linux系统来进行演示
先开放Hfish需要的端口
iptables -I INPUT -p tcp --dport 4433 -j ACCEPT #(用于web界面启动)
iptables -I INPUT -p tcp --dport 4434 -j ACCEPT #(用于节点与管理端通信)在终端使用root用户运行以下脚本即可一键安装
推荐在安装之前将常用服务的端口(如SSH,FTP,Mysql等)改为其他,不然可能和蜜罐的端口有冲突
bash <(curl -sS -L https://hfish.net/webinstall.sh)完成安装后可以使用https://[ip]:4433/web/登录管理端后台,账号为admin默认密码为HFish2021
(图片为安装好的样子)
接下来如果不出所料,Hfish蜜罐系统已经在运行了,如果服务器暴露在公网,那么不出几分钟即可查看攻击来源了,如果想进一步扩展,可以参考Hfish文档进行扩展
发表回复