HFish蜜罐分布式安装记录以及设置

2025-1-20

官方文档要求centos进行安装,但是centos7已经被弃用,其他版本centos又不怎么稳定,于是此次使用debian12安装环境,使用docker方法安装,文章介绍的方法使用管理+蜜罐节点两台服务器

首先进行系统优化,管理服务器和马上做蜜罐的服务器都优化一下

修改/etc/security/limits.conf,在最后一行添加下面两行

soft nofile 65535

hard nofile 65535

修改/etc/sysctl.conf,在最后一行添加

net.ipv4.ip_local_port_range = 1024 65535

net.core.rmem_max=16777216

net.core.wmem_max=16777216

net.ipv4.tcp_rmem=4096 87380 16777216

net.ipv4.tcp_wmem=4096 65536 16777216

net.ipv4.tcp_fin_timeout = 10

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_window_scaling = 0

net.ipv4.tcp_sack = 0

net.core.netdev_max_backlog = 30000

net.ipv4.tcp_no_metrics_save=1

net.core.somaxconn = 262144

net.ipv4.tcp_syncookies = 0

net.ipv4.tcp_max_orphans = 262144

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 2

再执行如下命令后,重启机器

sysctl -w net.ipv4.route.flush=1
sysctl -p /etc/sysctl.conf
echo ulimit -HSn 65536 >> /etc/rc.local
echo ulimit -HSn 65536 >>/root/.bash_profile
ulimit -HSn 65536

管理服务器安装步骤

1.安装docker,可以使用如下命令

curl -fsSL https://get.docker.com -o install-docker.sh
sh install-docker.sh

2.安装Mysql,此处修改了默认3306的端口为43306,因为一会HFish启动时,他会默认启动Mysql蜜罐,需要占用3306端口,起不来会报错,所以这里我们直接将自己的Mysql端口修改走

docker pull mysql:5.7
mkdir -p /data/mysql/log
mkdir -p /data/mysql/data
mkdir -p /data/mysql/conf.d
echo "" > /data/mysql/my.cnf
echo "export MYSQL_ROOT_PASSWORD=123456(修改成你自己的密码)" >> /etc/profile
source /etc/profile

docker run --name mysql \
--restart=always \
-p 43306:3306 \
-v /data/mysql/log:/var/log/mysql \
-v /data/mysql/data:/var/lib/mysql \
-v /data/mysql/conf.d:/etc/mysql/conf.d \
-v /data/mysql/my.cnf:/etc/my.cnf \
-e MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD} \
-d mysql:5.7

3.安装HFish

docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

4.安装watchdog保证HFish一直最新

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10

到这里现在就可以打开管理面板了,默认信息如下

登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021

进去后就会提示设置数据库,我们这里采用了Mysql,所以直接输入mysql的信息就可以了,数据库名字那里,直接写就可以,不用提前创建数据库,他会自己创建好的

进去后,找到节点列表,点击暂停,关闭管理节点的蜜罐,我们接下来需要配置蜜罐服务器的连接

 

节点服务器安装步骤

1.安装ufw,系统镜像没有自己安装ufw,所以手动安装一下,并且放行33222端口,这里是因为一会要修改ssh端口,避免和后续的高交互ssh蜜罐的22端口冲突

apt install ufw
ufw allow 22
ufw allow 33222
ufw enable

2.修改ssh端口为33222,不做赘述

3.HFish主页选择节点管理,点击添加,会出现一段命令,在这台服务器运行就可以了

4.根据需要,启动自己需要的蜜罐类型

 

阅读剩余
版权声明:
作者:Admin
链接:https://www.shellop.com/archives/78
文章版权归作者所有,未经允许请勿转载。
THE END
自建Tailscale的Derp中转服务器
<<上一篇
R5S刷iStoreOS过程
下一篇>>
相关推荐
HFish蜜罐分布式安装记录以及设置
自建Tailscale的Derp中转服务器
CentOS修复Lets Encrypt根证书于2021年9月30日到期
Network-weathermap 0.98a 独立搭建过程
Nginx+FFMPEG将监控的RTSP转HLS推流直播
Aria2+Directory Lister搭建一个离线下载和目录列表
使用tunasync搭建系统镜像仓库
自建Opentracker
记录一次DDos发起过程
Copyright © 2025 ShellOP