1、HFish简介
HFish 是一款基于 Golang 开发的国产开源中低交互蜜罐框架,主打轻量、易部署、多场景适配,聚焦企业内网失陷检测、外网威胁感知与威胁情报生产,支持 40 + 种低交互服务与 2 种高交互服务,可快速构建主动防御与威胁感知体系。
2、核心定位
HFish 定位为社区型免费蜜罐,面向企业安全场景,以 "安全、敏捷、可靠" 为核心,通过模拟各类网络服务与应用诱饵,诱捕攻击行为、收集威胁数据、生成情报,提升失陷感知与威胁响应能力,适用于中小微企业及安全团队快速落地蜜罐防护。
3、关键功能
多类型蜜罐覆盖:40 + 低交互服务(SSH、Telnet、MySQL、Redis、RDP、SMB、FTP、OA/CRM/NAS/Web 等)+ 2 种高交互服务,覆盖常见攻击入口,支持自定义 Web 蜜罐与蜜饵配置。
威胁捕获与溯源:记录攻击源 IP、工具、 payload、时间线,支持 IP 溯源、攻击链可视化,结合云蜜网实现流量牵引与深度分析。
实时告警与集成:支持邮件、Syslog、WebHook 及钉钉 / 企业微信 / 飞书推送,对接微步在线等情报平台,五路 Syslog 输出,适配 SIEM/ELK 等日志分析系统。
轻量与跨平台:二进制免安装,资源占用低,支持 Linux/Windows/macOS 及国产操作系统与 CPU(如鲲鹏、飞腾),单节点可承载万级并发,适合内网多节点分布式部署。
一键部署与运维:提供脚本化部署,Web 管理界面直观,支持批量节点管理、配置下发与状态监控,降低运维成本。
4、拉取hfish镜像
bash
docker pull threatbook/hfish-server:latest5、创建数据目录
bash
mkdir -p /data/hfish
chmod 777 /data/hfish6、docker安装hfish
bash
docker run -d \
--name hfish \
--privileged \
--network host \
-v /data/hfish:/usr/share/hfish \
--restart always \
threatbook/hfish-server:latest7、访问hfish服务
bash
浏览器访问: http://ip:8080
初始用户名:admin
初始密码:HFish2021HFish 以 "轻量 + 高效 + 可扩展" 为核心,适合企业快速构建蜜罐网络,补齐主动防御短板,提升威胁可见性与响应速度。如需深度交互场景,可结合高交互模块或第三方组件扩展能力。