简介

Hfish是一款开源的蜜罐，包含了多种仿真服务，如：redis、ssh、telnet、web服务等，支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴，只是用来体验一把。放在互联网上可以捕获一些攻击者的指令，或者当成一个docker服务使用也是可以的。

本文简单记录了HFish的安装与使用。

安装

官方文档：https://hfish.io/docs/

我选择的是单机部署，直接部署在自己的服务器上。

tar -zxvf fish-0.2-linux-amd64.tar.gz

cd hfish-0.2-linux-amd64

chmod 777 -R db

./HFish run

可以看到服务已经启起来了，访问默认的9001端口，可以看到dashbord：



（已经有不少上钩的了哈哈哈）

攻击模拟

redis

telnet

web

wordpress欺骗服务

配置

端口配置、服务开关等设置都可以在配置文件中来完成。