部署Hfish蜜罐
导语
摸鱼被领导发现,要求我提供价值,看了看公司各种各样的waf、ips、防火墙,一时不知道该做些什么,还好还有蜜罐能让我部署着玩,下面是部署过程中遇到的小问题。
部署流程
部署管理节点
Hfish的官方部署文档已经是相当详细了,由于提示了
所以选择用Centos来部署,公司有一套vmware的vsphare虚拟化,直接部一个Centos7的模板。
为了能使用官方部署文档一键安装,首先要让我们的虚拟机能联网,到防火墙上放下策略,如果宁公司策略不是很严谨,可以忽略。
然后就一键安装
firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动) |
此时此刻,你就可以在https://CentOS的ip:4433/web/打开管理节点了。
配置数据库
一键部署自带了postgresql,和一堆蜜罐,但是文档告诉我们需要用mysql来实现稳定运行,因此我们需要装个mysql或Mariadb
centos7自带MariaDB,但是没有客户端,我的选择是删了mariadb然后装mysql的社区版
rpm -qa|grep mariadb # 查看是否装了mariadb |
到了安装mysql的一步发生了报错,提示
The GPG keys listed for the “MySQL 5.7 Community Server” repository are already installed but they are not correct for this package.
这是因为mysql的GPGkey变了,用下面的命令
rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
导入新的GPGkey进行验证。
这儿是因为我选择装了mysql5.7,因为mysql8不是很轻量,仔细一看好像我的虚拟机设置的配置甚至都不是很够mysql用的,不过我大胆猜测直接装mysql8的yum源的话应该不会出这个问题。如果你不差资源,具体想装哪个mysql版本只需要在wget哪里选择
https://downloads.mysql.com/archives/community/
相应的rpm即可。
然后启动mysql
systemctl start mysqld |
又报错mysql启动失败,用 netstat -tunlp 发现3306端口被hfish-server的进程占用了,这是管理端自带的mysql蜜罐
去编辑/etc/my.cnf,在里面修改port为3309
[mysqld] |
然后再 systemctl start mysqld
通过 cat /var/log/mysqld.log | grep "password is"得到mysql生成的root密码,登录mysql
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new password'; # 修改密码,不改密码啥也做不了 |
然后在web管理页面把地址端口用户名密码,该配置的都配置了,即可使用
放通自带的蜜罐
控制节点自带下面这几个蜜罐
然后用 firewall-cmd --add-port=XX --permnent和 firewall-cmd --reload给端口都放了
虽然但是,ssh蜜罐本来是22号端口,可以选择修改ssh管理端口,然后把22端口放在外面给人打,但是我公司公网ip有点少,直接设个23端口然后nat出去得了。
部署节点
待续,我研究研究放哪合适部署了之后再写吧,薅羊毛关键在于可持续性薅。
wechat
alipay
