HFish安装与配置

蜜罐

蜜罐,顾名思义,就装蜜糖的罐子。因为糖、蜜等气味独特,对鼠虫吸引力较大,在网络中表示构造一个假环境来迷惑入侵者。

安装

按照官网教程安装

安装

脚本会自动下载软件包并配置

安装完成

配置

打开网址ip:4433/web/

首页

输入默认账号和密码,进入数据库选择界面

数据库类型

选择sqlite3就直接完成,如果选择MySQL/Mariadb就需要配置数据库信息

配置MySQL

配置完成

配置完成

演示

登录后,会显示汇总信息

主界面

nginx代理

按照官网配置就可以了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
server{
# SSL configuration
#
listen 443 ssl;
listen [::]:443 ssl;

server_name jackeylea.com;

index index.html index.htm index.php default.html default.htm default.php;

# 修改这里,SSL 证书文件路径,由证书签发机构提供
ssl_certificate /etc/letsencrypt/live/jackeylea.com/fullchain.pem;
# 修改这里,SSL 密钥文件路径,由证书签发机构提供
ssl_certificate_key /etc/letsencrypt/live/jackeylea.com/privkey.pem;
# 修改这里,CA 根证书文件路径,由证书签发机构提供
# ssl_trusted_certificate cert/chain.pem;

#日志部分
access_log off;
error_log off;

location / {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;

fastcgi_param SERVER_NAME $server_name;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;

#proxy_pass_header Authorization;
proxy_pass https://127.0.0.1:4433$request_uri;
}
}

然后访问后台就是https://jackeylea.com/web

说明

  • 如果hfish配置了mysql伪装,那么hfish就会占用3306端口,这样入侵者试图通过3306访问mysql时就会被记录下来,并且怎么访问都不会成功
  • 那么真的mysql就得重新配置端口了

HFish安装与配置
https://blog.jackeylea.com/web/setup-of-hfish/
作者
JackeyLea
发布于
2023年8月11日
许可协议