2021-09-14 23:06:34 +08:00
|
|
|
|
#### HFish支持的部署主机
|
|
|
|
|
|
|
|
|
|
|
|
| | Windows | Linux X86 |
|
|
|
|
|
|
| ---------------- | -------------- | -------------- |
|
|
|
|
|
|
| 管理端(Server) | 支持64位 | 支持64位 |
|
|
|
|
|
|
| 节点端(Client) | 支持64位和32位 | 支持64为和32位 |
|
|
|
|
|
|
|
2021-10-25 11:37:18 +08:00
|
|
|
|
`HFish采用B/S架构,系统由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,
|
|
|
|
|
|
节点端接受控制端的控制并负责构建蜜罐服务。`
|
|
|
|
|
|
|
2021-09-14 23:06:34 +08:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
#### HFish所需配置
|
|
|
|
|
|
|
|
|
|
|
|
> 通常来说部署在内网的蜜罐,对性能的要求较低,接入公网的蜜罐会有更大的性能需求。
|
|
|
|
|
|
|
|
|
|
|
|
针对过往测试情况,我们给出两个配置。注意,如果您的蜜罐部署在互联网,会遭受到较大攻击流量,建议提升主机的配置。
|
|
|
|
|
|
|
2021-10-25 11:37:18 +08:00
|
|
|
|
| | 管理端 | 节点端 |
|
2021-09-14 23:06:34 +08:00
|
|
|
|
| -------- | --------- | -------- |
|
|
|
|
|
|
| 建议配置 | 2核4g200G | 1核2g50G |
|
|
|
|
|
|
| 最低配置 | 1核2g100G | 1核1g50G |
|
|
|
|
|
|
|
2021-10-25 11:37:18 +08:00
|
|
|
|
`(日志磁盘占用情况受攻击数量影响较大,我们通常建议管理端配置200G硬盘空间以上)`
|
|
|
|
|
|
|
|
|
|
|
|
|
2021-09-14 23:06:34 +08:00
|
|
|
|
|
|
|
|
|
|
#### 部署权限要求
|
|
|
|
|
|
|
2021-10-25 11:37:18 +08:00
|
|
|
|
> 管理端对root权限的需求
|
2021-09-14 23:06:34 +08:00
|
|
|
|
|
|
|
|
|
|
```wiki
|
|
|
|
|
|
1. 如果您使用的是官网推荐的install.sh脚本安装,安装目录被释放到opt目录下,过程需要root权限;
|
|
|
|
|
|
|
2021-10-25 11:37:18 +08:00
|
|
|
|
2. 如果您下载安装包手动安装,在默认使用SQLite数据库情况下,管理端的部署和使用不需要root权限,但如果要替换SQLite改为MySQL数据,则MySQL安装和配置需要root权限;
|
2021-09-14 23:06:34 +08:00
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
> 节点端对root权限的需求
|
|
|
|
|
|
|
|
|
|
|
|
```wiki
|
|
|
|
|
|
节点端安装和运行无需root权限,但是由于操作系统限制,非root权限运行的节点无法监听低于tcp/1024的端口;
|
|
|
|
|
|
```
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
