本教程使用雨云（https://www.rainyun.com/wp-admin_）4核8G服務(wù)器

蜜罐有什么用？

可以想象一下，攻擊者好不容易掃到你服務(wù)器有這么多服務(wù)，用的還是若密碼，SSH連進(jìn)去發(fā)現(xiàn)p也沒(méi)有，又或是爆破mysql爆破了半天發(fā)現(xiàn)這是個(gè)假的mysql服務(wù)

建議直接以root用戶登錄，否則請(qǐng)執(zhí)行sudo su切換到root用戶
打開(kāi)SSH終端，拉取docker鏡像

docker run -itd --name hfish \ -v /usr/share/hfish:/usr/share/hfish \ --network host \ --privileged=true \ threatbook/hfish-server:latest

運(yùn)行docker ps可以查看容器狀態(tài)

image1060×359 12.5 KB

重點(diǎn)看狀態(tài)欄和容器名

?

顯示up+時(shí)間即代表運(yùn)行成功
如果沒(méi)有輸出名字是hfish的容器，那么就代表docker容器運(yùn)行失敗

隨后配置自動(dòng)升級(jí)系統(tǒng)

docker run -d ? ?\ --name watchtower \ --restart unless-stopped \ ?-v /var/run/docker.sock:/var/run/docker.sock ?\ ?--label=com.centurylinklabs.watchtower.enable=false \ --privileged=true \ ?containrrr/watchtower ?\ ?--cleanup ?\ ?hfish \ ?--interval 3600

執(zhí)行完畢后使用docker ps查看容器，新增的容器應(yīng)該為兩個(gè)

在服務(wù)器放通4433端口

訪問(wèn)?https://ip:4433/web/?，其中ip代表你的服務(wù)器ip，必須使用https，否則出現(xiàn)如下情況：

初始用戶名：admin

初始密碼：HFish2021

按照右圖的內(nèi)容填寫驗(yàn)證碼，點(diǎn)擊登錄

之后要求選擇使用SQLite（配置簡(jiǎn)單）還是MySQL（性能強(qiáng)勁）

此處演示使用MySQL

防踩坑

選數(shù)據(jù)庫(kù)的時(shí)候一定要點(diǎn)這個(gè)小圓圈，我以為那么大一塊地方都能點(diǎn)的

填寫完成MySQL信息后需要點(diǎn)擊“應(yīng)用”來(lái)測(cè)試連接

之后“確定”鍵就可以點(diǎn)了

之后會(huì)要求重新登錄，登錄完成后修改一個(gè)默認(rèn)密碼即可

HFish系統(tǒng)默認(rèn)使用的SQLite數(shù)據(jù)庫(kù)，自帶的已經(jīng)初始化好的db具體路徑為/usr/share/db/hfish.db

此處可以更換數(shù)據(jù)庫(kù)：

官方：HFish由管理端（server）和節(jié)點(diǎn)端（client）組成，管理端用來(lái)生成和管理節(jié)點(diǎn)端，并接收、分析和展示節(jié)點(diǎn)端回傳的數(shù)據(jù)，節(jié)點(diǎn)端接受管理端的控制并負(fù)責(zé)構(gòu)建蜜罐服務(wù)。