docker一键部署HFish蜜罐

1、HFish简介

HFish 是一款基于 Golang 开发的国产开源中低交互蜜罐框架,主打轻量、易部署、多场景适配,聚焦企业内网失陷检测、外网威胁感知与威胁情报生产,支持 40 + 种低交互服务与 2 种高交互服务,可快速构建主动防御与威胁感知体系。

2、核心定位

HFish 定位为社区型免费蜜罐,面向企业安全场景,以 "安全、敏捷、可靠" 为核心,通过模拟各类网络服务与应用诱饵,诱捕攻击行为、收集威胁数据、生成情报,提升失陷感知与威胁响应能力,适用于中小微企业及安全团队快速落地蜜罐防护。

3、关键功能

多类型蜜罐覆盖:40 + 低交互服务(SSH、Telnet、MySQL、Redis、RDP、SMB、FTP、OA/CRM/NAS/Web 等)+ 2 种高交互服务,覆盖常见攻击入口,支持自定义 Web 蜜罐与蜜饵配置。

威胁捕获与溯源:记录攻击源 IP、工具、 payload、时间线,支持 IP 溯源、攻击链可视化,结合云蜜网实现流量牵引与深度分析。

实时告警与集成:支持邮件、Syslog、WebHook 及钉钉 / 企业微信 / 飞书推送,对接微步在线等情报平台,五路 Syslog 输出,适配 SIEM/ELK 等日志分析系统。

轻量与跨平台:二进制免安装,资源占用低,支持 Linux/Windows/macOS 及国产操作系统与 CPU(如鲲鹏、飞腾),单节点可承载万级并发,适合内网多节点分布式部署。

一键部署与运维:提供脚本化部署,Web 管理界面直观,支持批量节点管理、配置下发与状态监控,降低运维成本。

4、拉取hfish镜像

bash 复制代码
docker pull threatbook/hfish-server:latest

5、创建数据目录

bash 复制代码
mkdir -p /data/hfish
chmod 777 /data/hfish

6、docker安装hfish

bash 复制代码
docker run -d \
  --name hfish \
  --privileged \
  --network host \
  -v /data/hfish:/usr/share/hfish \
  --restart always \
  threatbook/hfish-server:latest

7、访问hfish服务

bash 复制代码
浏览器访问: http://ip:8080
初始用户名:admin          
初始密码:HFish2021

HFish 以 "轻量 + 高效 + 可扩展" 为核心,适合企业快速构建蜜罐网络,补齐主动防御短板,提升威胁可见性与响应速度。如需深度交互场景,可结合高交互模块或第三方组件扩展能力。

相关推荐
小猿姐3 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站15 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站2 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ2 天前
Kubeneters HA Cluster部署
运维
lichenyang4532 天前
Docker 学习笔记(五):Docker Compose,用一个 YAML 启动前端、后端和 MongoDB
docker
lichenyang4532 天前
Docker 学习笔记(四):Dockerfile,把项目打成自己的镜像
docker·容器
lichenyang4532 天前
Docker 学习笔记(三):Docker 网络、bridge、子网和容器互通
docker·容器
lichenyang4532 天前
Docker 学习笔记(二):docker run 的参数到底在控制什么?
docker·容器
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维