蜜罐效劳阐明

高互相作用蜜罐和低互相作用蜜罐

接触蜜罐产品中我们经常会听到关于高交互蜜罐和低交互蜜罐，两种蜜罐依据与攻击者的互相作用水平不同而不同。两品种型的蜜罐在运用场景上有所区别。

高互动蜜罐

高互动蜜罐能够跟攻击者停止更多的互动，从而搜集更多的攻击者行为数据，能为溯源工作提供更多的参考信息。

高互动蜜罐也有本人的局限性，高互动蜜罐通常意味着更高的资源占用，以及相应更高的业务风险。

低互相作用蜜罐

低互动蜜罐通常跟攻击者之间的互动行为要少一些，不过由于蜜罐产品具有“访问既是风险”的特性，只需可以完成访问就能够报警，能够处理失陷报警的运用场景。

低交互蜜罐的局限性跟高交互蜜罐的局限性恰恰相反，低交互蜜罐效劳对代理资源的占有率，业务平安性更高。但由于无法取得更多元的攻击信息，关于溯源工作的协助不如高互动蜜罐高。

高交互蜜罐和低交互蜜罐不会好坏差别，依据本人的业务选择更合适本人的计划即可。

目前蜜罐的效劳支持4大类，13种不同的蜜罐效劳（蜜罐效劳还在持续增加），终止本文档发布，OneFish的蜜罐都是低互相作用蜜罐。

1.常见的Linux效劳

包括SSH蜜罐，FTP蜜罐，TFTP蜜罐，TELNET蜜罐，VNC蜜罐，HTTP蜜罐

2.常见Web应用仿真

包括WordPress仿真登陆蜜罐，通用OA系统仿真登录蜜罐

3.常见的数据库效劳

MYSQL蜜罐，Redis蜜罐，Memcache蜜罐，Elasticsearch蜜罐

4.用户自定义蜜罐
 

linux装置hfish

到官网https://hfish.io 下载HFish最新版本装置包hfish-2.3-linux-amd64.tar.gz，按如下步骤停止装置（以linux64位系统为例）：

第一步：在当前目录创立一个途径解压装置包

mkdir hfish

第二步：将装置文件包解压到hfish目录下

tar zxvf hfish-2.3.0-linux-amd64.tar.gz -C hfish

第三步：请防火墙开启4433或4434，确认返回胜利（假如有其他效劳需求翻开端口，运用相同命令翻开。

firewall-cmd --add-port=4433/tcp --permanent

firewall-cmd --add-port=4434/tcp --permanent

第四步：进入装置目录直接运转效劳器，或者后台运转nohup ./server＆

cd hfish

./server

第五步：登陆web界面

登陆链接：https:// [ip]:4433/web
账号：admin
密码：HFish2021

例：假如您的ip是192.168.1.1，登陆链接为：https ://192.168.1.1:4433/web

补充效劳包

效劳端自带的Linux-amd64的效劳包，假如您有部署其它系统架构节点的需求，请额外下载下面的效劳包，并解压到packages目录下。

#X86架构32位Linux
http://hfish.cn-bj.ufileos.com/services-linux-386.tar.gz

#ARM架构64位Linux
http://hfish.cn-bj.ufileos.com/services-linux-arm64.tar.gz

#X86架构32位Windows
http://hfish.cn-bj.ufileos.com/services-windows-386.tar.gz

#X86架构64位Windows
http://hfish.cn-bj.ufileos.com/services-windows-amd64.tar.gz

#下载解压示范,请自行交换链接、文件夹途径和包文件名
wget http://hfish.cn-bj.ufileos.com/services-windows-amd64.tar.gz
cd packages
tar -xzvf services-windows-amd64.tar.gz

留意：装置server后不会自动开启效劳，需求经过增加节点来运转效劳，详情能够看「增加节点」模块。
 

感谢您的来访，获取更多精彩文章请收藏本站。