Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-24 03:32:15 +08:00
Code Issues Packages Projects Releases Wiki Activity
master
HFish/docs/uninstall.md

101 lines
2.6 KiB
Markdown
Raw Permalink Normal View History

update
2021-08-02 17:56:47 +08:00
# 卸载蜜罐的流程
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
> 卸载server端
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
1. 杀死server进程
update
2021-08-02 17:56:47 +08:00
```shell
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 结束server进程
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# ps ax | grep ./server | grep -v grep
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
8435 ? Sl 97:59 ./server
update
2021-08-02 17:56:47 +08:00
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish:~# kill -9 8435
update
2021-08-02 17:56:47 +08:00
```
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
2. 删除server文件夹
update
2021-08-02 17:56:47 +08:00
```shell
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 使用install.sh安装的HFish会被部署到/opt/hfish目标删除即可
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# rm -rf /opt/hfish
update
2021-08-02 17:56:47 +08:00
```
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
3. 清理数据库如果使用的是SQLite数据库请忽略
update
2021-08-02 17:56:47 +08:00
```shell
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 删除HFish数据库
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish:~# mysql -h127.0.0.1 -uroot -p
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
Enter password:*******默认密码详见config.ini配置文件
mysql> DROP DATABASE hfish;
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 停止MySQL服务
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish:~# systemctl stop mysqld
root@HFish:~# systemctl disable mysqld
update
2021-08-02 17:56:47 +08:00
```
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
4. 还原SSH和Firewall配置
update
2021-08-02 17:56:47 +08:00
```shell
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 清除SSH config内对于访问来源的限制
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# vi /etc/ssh/sshd_config
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
注释掉以 AllowUsers root@ 开头的行
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 重启SSH服务
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# systemctl restart sshd
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 清除Firewall服务的规则请根据实际情况删除
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
update
2021-08-02 17:56:47 +08:00
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 重启Firewall服务
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# systemctl restart firewalld
update
2021-08-02 17:56:47 +08:00
```
> 卸载节点端
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
1. 杀死client和services进程
update
2021-08-02 17:56:47 +08:00
```shell
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
# 结束 client 和 services 进程
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# ps ax | grep -E 'services|./client' | grep -v grep
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
10506 ? Sl 134:20 ./client
1685739 ? Sl 0:00 services/mysql/mysql 0.0.0.0:3306 true
1685743 ? Sl 0:00 services/redis/redis 0.0.0.0:6379 true
1685747 ? Sl 0:00 services/telnet/telnet 0.0.0.0:23 true
1685751 ? Sl 0:00 services/ftp/ftp 0.0.0.0:21 true
1685755 ? Sl 0:00 services/es/es 0.0.0.0:9200 true
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish:~# kill -9 10506 1685739 1685743 1685747 1685751 1685755
update
2021-08-02 17:56:47 +08:00
```
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
2. 删除client文件夹
update
2021-08-02 17:56:47 +08:00
```shell
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
# 使用 install.sh 安装的 HFish 会被部署到/opt/hfish目标删除即可
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# rm -rf /opt/hfish
update
2021-08-02 17:56:47 +08:00
```
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
3. 还原SSH和Firewall配置
update
2021-08-02 17:56:47 +08:00
```shell
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 还原默认SSH端口
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# vi /etc/ssh/sshd_config
update
2021-08-02 17:56:47 +08:00
- 把 Port 22122 注释掉或修改为默认的22
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 清除SSH config内对于访问来源的限制
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# vi /etc/ssh/sshd_config
修改了uninstall章节;暂时弱化docker章节,将docker放到了其章节的后面,而不是第一个
2021-08-11 11:21:40 +08:00
注释掉以 AllowUsers root@ 开头的行
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 重启SSH服务
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# systemctl restart sshd
update
2021-08-02 17:56:47 +08:00
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 清除Firewall服务规则请根据实际情况删除
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
update
2021-08-02 17:56:47 +08:00
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}
增加了蜜罐优势段落
2021-08-11 14:55:24 +08:00
# 重启Firewall服务
增加了蜜罐使用场景,大修了很多内容
2021-08-12 11:03:38 +08:00
root@HFish~# systemctl restart firewalld
update
2021-08-02 17:56:47 +08:00
```
Reference in New Issue Copy Permalink