进Q群11372462领取专属报名福利!

# 说在前面

HFish是一款社区型、高交互免费蜜罐，侧重企业安全场景，从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性，帮助用户降低运维成本，提升运营效率。

接下来，UP楠哥简单和大家唠一唠，通过在国货之光银河麒麟系统之上构建HFish高交互蜜罐，Let ‘s go !

# 部署高交互蜜罐

目前使用的操作系统为银河麒麟高级服务器操作系统V10，HFish版本为hfish-3.3.3-linux-amd64.tgz

首先，修改系统ssh服务端口号：



接着，部署HFish:



HFish运行后，确认所需端口TCP的4433：



开启防火墙端口：

防火墙开启4433(用于web界面启动)、4434(用于节点与管理端通信)端口



至此，HFish高交互蜜罐部署完成。

# 登录高交互蜜罐web界面：

登陆链接：https://[ip]:4433/web/

初始账号：admin

初始密码：HFish2021

# SSH蜜罐使用：

登录ssh蜜罐：



来一个追纯正的删库跑路操作rm -rf /*



到HFish蜜罐系统中的SSH蜜罐查看具体rm删除日志，同样的，该攻击来源所做的所有操作都会被记录下来：

# 海康威视蜜罐使用：

# 蜜罐服务添加：

在每个节点中添加蜜罐服务，根据自己平时应用最多的蜜罐服务类型进行添加：

查看GJ来源：

# 大屏展示：

# 溯源定位：

根据IP进行经纬度的查找，从而可以溯源定位到该IP在全球的位置。

# 说在最后

这一次，我们通过了解通过在银河麒麟系统部署使用HFish高交互蜜罐，另外众所周知，我们国家预计2027年之前对重要行业实现完全国产化，这些都是我们通往信创国产化和安全红利的必备基础知识；UP楠哥先帮小伙伴们普及到这里，后面通过大家伙使用的反馈，再介绍更多蜜罐使用的知识。欢迎小伙伴们加群11372462，交流IT行业发展和知识，感觉这篇文章有用，也可以求个关注CSDN，关注UPWEN的公众号。UP楠哥持续输出最纯粹的IT行业发展和知识！