CentOS7下搭建并体验HFish开源蜜罐系统

什么是蜜罐

蜜罐：技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐 好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

HFish

HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化

1）多功能：不仅仅支持 HTTP(S) 蜜罐，还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等

2）扩展性：提供 API 接口，使用者可以随意扩展蜜罐模块 ( WEB、PC、APP )

3）便捷性：使用 Golang + SQLite 开发，使用者可以在 Win + Mac + Linux 上快速部署一套蜜罐平台

1、下载HFish Linux64位版本

https://github.com/hacklcx/HFish/releases https://github.com/hacklcx/HFish/releases/download/0.6.2/HFish-0.6.2-linux-amd64.tar.gz

2、安装环境准备

为了后面演示SSH蜜罐，这里先修改服务器自身SSH默认端口22为其它端口

sed -i "s/#Port 22/Port 2122/g" /etc/ssh/sshd_config 
service sshd restart

3、解压部署HFish

cd /opt
#rz上传 #然后解压到当前目录
tar -zxf HFish-0.6.2-linux-amd64.tar.gz
#重命名一下解压目录
mv HFish-0.6.2-linux-amd64 HFish
cd HFish
#-h查看命令帮助
./HFish -h
#运行HFish
./HFish run

4、登录Web界面

http://192.168.31.80:9001/login

初始账号密码 admin/admin

5、利用其它机器模拟攻击测试

下面利用一台Fedora32的机器 192.168.31.155进行演示

1）先配置yum源

mv /etc/yum.repos.d/fedora.repo /etc/yum.repos.d/fedora.repo.backup
mv /etc/yum.repos.d/fedora-updates.repo /etc/yum.repos.d/fedora-updates.repo.backup
mv /etc/yum.repos.d/*.repo /opt
wget -O /etc/yum.repos.d/fedora.repo http://mirrors.aliyun.com/repo/fedora.repo
wget -O /etc/yum.repos.d/fedora-updates.repo http://mirrors.aliyun.com/repo/fedora-updates.repo
yum makecache

2)模拟公网IP

6、模拟攻击

1)SSH登录

2)telnet

3)模拟登录MySQL

sed -i "s/gpgcheck=1/gpgcheck=0/g" /etc/yum.repos.d/*.repo
yum install mysql
mysql -uroot -p -h

4)FTP

5)web8080

7、蜜罐效果