HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
Docker默认安装说明
确认主机中已安装并启动Docker
docker version运行HFish(框内全部复制,粘贴,执行即可)
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest正常情况下返回如下内容: 
配置为后续自动升级(框内全部复制,粘贴,执行即可)
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 3600正常情况下返回如下内容:
登陆HFish
登陆地址:https://[server]:4433/web/
初始用户名:admin
初始密码:HFish2021Docker升级失败情况
如果已经配置了Docker镜像代理,有可能会导致watchower无法生效,手动执行:
docker pull threatbook/hfish-server:3.3.5
docker tag threatbook/hfish-server:3.3.5 threatbook/hfish-server:latest
docker rm -f hfish
docker run -itd --name hfish \
-v /usr/share/hfish:/usr/share/hfish \
--network host \
--privileged=true \
threatbook/hfish-server:latest未配置自动升级,Docker单次手动升级
配置watchover(框内全部复制,粘贴,执行即可)
docker run -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
--label=com.centurylinklabs.watchtower.enable=false \
--privileged=true \
containrrr/watchtower \
--cleanup \
hfish \
--interval 10等待升级成功后,登录Web管理页面,确认升级完成
取消watchover自动升级
docker stop watchtower完成watchover配置后,后续如果还需手动升级,只需要执行 docker start watchtower 和 docker stop watchtower 即可,不需要反复配置watchover。
Docker修改持久化配置并重启
在/usr/share/hfish/config.toml下面修改配置
重启docker容器
docker restart hfish
评论区