threatbook/hfish-arm64v8
By threatbook • Updated 3 months ago
HFish一个轻巧稳定的网络安全蜜罐应用,本镜像基于HFish的开源代码进行编译,由threatbook持续维护。
Container
Pulls34
1. 镜像简介
本项目基于HFish的开源代码构建,构建环境为arm64位v8系统。本镜像由threatbook进行更新和维护,代码提交和使用咨询,请联系HFish的开发团队。
HFish官方的项目地址
Github : https://github.com/hacklcx/HFish
码云(Gitee) : https://gitee.com/lauix/HFish
官网帮助文档:https://hfish.io/docs/#/
HFish 介绍
HFish一个轻巧稳定的网络安全蜜罐应用,基于 Golang 开发的跨平台产品,为了企业安全做出了精心的设计和开发。
HFish的特点
- 多功能: 除了支持
HTTP(S)蜜罐,还支持FTP、SSH、Telnet、TFTP、Mysql、Redis、暗网Memcache、VNC、HTTP代理、Elasticsearch等多种常见的网络服务蜜罐 - 扩展性: 提供
API接口,使用者可以自行扩展蜜罐的使用场景 - 便捷性: 使用 *Golang *开发,使用者可以在
Win+Mac+Linux上快速部署一套蜜罐平台。同时我们对arm架构的设备也进行了适配,无论你是云主机还是树莓派,统统可以方便快速的完成适配。
2. 单机 / 服务端部署
拉取Docker镜像
docker pull threatbook/hfish-arm64v8启动容器
docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 7879:7879 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always threatbook/hfish-arm64v8:latest环境变量:
-v $PWD:/opt :挂载数据卷到宿主机
端口说明
- 21 为
FTP端口 - 22 为
SSH端口 - 23 为
Telnet端口 - 3306 为
Mysql端口 - 6379 为
Redis端口 - 8080 为
暗网端口 - 8989 为 插件 端口
- 9000 为
Web端口 - 9001 为
系统管理后台端口 - 11211 为
Memcache端口 - 69 为
TFTP端口 - 5900 为
VNC端口 - 7879 为集群通信
RPC端口 - 8081 为
HTTP代理池端口 - 9200 为
Elasticsearch端口
3. 客户端部署
拉取Docker镜像
docker pull threatbook/hfish-arm64v8启动容器
docker run -d --name hfish:client -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 7879:7879 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 -e CLUSTER_IP=master_ip:7879 -e NODE_NAME=clinet --restart=always threatbook/hish-arm64v8:latest-e CLUSTER_IP= :集群服务端地址
-e NODE_NAME= :集群客户端名称,集群内唯一
4. 使用说明
- 默认后台的账号和密码为
admin/=HFish@2020= - 在后续使用过程中,如需修改配置文件或代码。使用如下命令进入容器内修改:
docker exec -it threatbook/hfish-arm64v8:latest sh - 程序安装路径:/opt/HFish
- 修改需要重启程序才能生效的,直接重启容器即可。
- 提供的Web Demo仅作功能展示用,可根据需要进行修改。
- 升级部署需要 docker rmi threatbook/hfish-arm64v8:latest 删除本地镜像后,再拉取最新镜像。