侧边栏壁纸
博主头像
八月寻英 博主等级

大道至简,知易行难

  • 累计撰写 34 篇文章
  • 累计创建 13 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

HFish蜜罐部署(Docker)

smy
smy
2025-03-10 / 0 评论 / 0 点赞 / 18 阅读 / 0 字 / 正在检测是否收录...

HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。

Docker默认安装说明

确认主机中已安装并启动Docker

docker version
运行HFish(框内全部复制,粘贴,执行即可)
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

正常情况下返回如下内容: 4351638188574_.pic_hd

配置为后续自动升级(框内全部复制,粘贴,执行即可)
docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 3600

正常情况下返回如下内容:

4381638189986_.pic_hd

登陆HFish
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021

Docker升级失败情况

如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:

docker pull threatbook/hfish-server:3.3.5  
docker tag threatbook/hfish-server:3.3.5  threatbook/hfish-server:latest  
docker rm -f hfish  
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest

未配置自动升级,Docker单次手动升级

配置watchover(框内全部复制,粘贴,执行即可)

docker run -d    \
 --name watchtower \
 --restart unless-stopped \
  -v /var/run/docker.sock:/var/run/docker.sock  \
  --label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
  containrrr/watchtower  \
  --cleanup  \
  hfish \
  --interval 10
等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级

docker stop watchtower

完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。

Docker修改持久化配置并重启

在/usr/share/hfish/config.toml下面修改配置
重启docker容器

docker restart hfish

0
  • 0

评论区