Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/hacklcx/HFish

安全、可靠、简单、免费的企业级蜜罐
https://github.com/hacklcx/HFish

honeypot hunting

Last synced: 3 days ago
JSON representation

安全、可靠、简单、免费的企业级蜜罐

Awesome Lists containing this project

README 

        
#### HFish设计理念



HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。



HFish支持基本网络 服务、OA系统、CRM系统、NAS存储系统、Web服务器、运维平台、安全产品、无线AP、交换机/路由器、邮件系统、IoT设备等90多种蜜罐服务、支持用户制作自定义Web蜜罐、支持流量牵引到免费云蜜网、支持可开关的全端口扫描感知能力、支持可自定义的蜜饵配置、一键部署、跨平台多架构,支持Linux x32/x64/ARM、Windows x32/x64平台和多种国产操作系统、支持龙芯、海光、飞腾、鲲鹏、腾云、兆芯等国产CPU、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。



用户需要先部署管理端,再通过管理端内置蜜罐节点或部署新节点:



[Linux AMD64 管理端下载](https://hfish.net/#/2-2-linux)



[Linux ARM64 管理端下载](https://hfish.net/#/2-2-linux)



[Windows管理端下载](https://hfish.net/#/2-3-windows)



[Docker镜像下载](https://hfish.net/#/2-1-docker)



如果有企业下载需求,您也可以前往[HFish文档区域](https://hfish.net/#/docs)下载部署文档方案。



#### 为什么选择HFish



> ##### 免费、简单、安全的蜜罐产品 ##### 



蜜罐通常被定义为具有轻量级检测能力、低误报率的检测产品,同时它也是企业生产本地威胁情报的优质来源之一。HFish可以帮助中小型企业用户在日常安全运营中进行避免告警洪水、低成本的增加威胁感知和情报生产能力。目前,社区的力量正在不断帮助HFish完善自身,共同探索欺骗防御的最佳实践。



> ##### 安全、敏捷的威胁感知节点 ##### 



HFish被广泛应用于感知办公内网、生产环境、云内网及其他环境失陷主机横向移动、员工账号外泄、扫描和探测行为、私有情报生产甚至内部演练和安全意识培训,HFish的多种告警输出形式与态感、NDR、XDR或日志平台结合,极大拓展检测视野。



#### HFish架构



HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。



在HFish中,**管理端**只用于**数据的分析和展示**,**节点端**进行**虚拟蜜罐**,最后由**蜜罐来承受攻击**。



HFish各模块关系图



![image-20210611130621311](https://hfish.net/images/20210616174908.png)



#### 我们的故事



2019年的8月7日,我们发布了自己的第一款开源蜜罐HFish,在之后的16个月里,HFish在Github上获得2.6k个star,在Gitee上成为安全类目TOP5的GVP项目。 



2021年2月9日,融合社区反馈和过去2年的思考,我们开启了全新概念的威胁捕捉和诱骗系统HFish v2版本,并宣布采用闭源共享方式向所有用户免费授权使用。



#### 联系我们



HFish是北京微步在线科技有限公司旗下社区型免费蜜罐产品



![image-joinus](https://github.com/hacklcx/HFish/blob/master/docs/images/joinus.png)