From 5b2f6a26e61098ea318f5bdaf479fd96e9169db8 Mon Sep 17 00:00:00 2001 From: maqian Date: Mon, 25 Oct 2021 11:37:18 +0800 Subject: [PATCH] =?UTF-8?q?=E6=96=87=E6=A1=A3=E6=8F=8F=E8=BF=B0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .DS_Store | Bin 10244 -> 10244 bytes docs/.DS_Store | Bin 12292 -> 12292 bytes docs/2-2-linux.md | 30 ++++++++++++++++++++++++------ docs/2-3-windows.md | 4 +--- docs/2-deploy.md | 13 +++++++++---- 5 files changed, 34 insertions(+), 13 deletions(-) diff --git a/.DS_Store b/.DS_Store index 9261c96e053fa92775a2c85c981b4a2d2c4fddba..67e11e0b5cbd8afd691aba46958108d7f768167d 100644 GIT binary patch delta 29 kcmZn(XbIR5FUVnTW~rlKY+|uFU2rQSQ&_`hIpJp_0EXcR`2YX_ delta 29 kcmZn(XbIR5FUVnRZla@LY-+MOU2rQSQ_Y0Ua>CC<0EdGKBme*a diff --git a/docs/.DS_Store b/docs/.DS_Store index 6718e1c450c73ce4c586d312950e2bae342334d0..556dc983881b9cc77dbdbabbc5359674ff51374b 100644 GIT binary patch delta 23 acmZokXi3-*qsGLPzBx|qA3KCz#s~mp{|D;; delta 23 acmZokXi3-*qsGM8y*W 请防火墙开启4433、4434和7879,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。) +> 请防火墙开启4433、4434,确认返回success(如之后蜜罐服务需要占用其他端口,可使用相同命令打开。) ``` -firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动) -firewall-cmd --add-port=4434/tcp --permanent (用于节点与server端通信) +firewall-cmd --add-port=4433/tcp --permanent #(用于web界面启动) +firewall-cmd --add-port=4434/tcp --permanent #(用于节点与server端通信) firewall-cmd --reload ``` @@ -20,9 +20,17 @@ bash <(curl -sS -L https://hfish.io/install.sh) image-20210917162839603 -> 完成安装安装 +> 完成安装 -在安装完成后,HFish会自动在控制端上创建一个节点。可在节点管理进行查看。 +``` +登陆链接:https://[ip]:4433/web/ +账号:admin +密码:HFish2021 +``` + +`例:如果管理端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/` + +在安装完成后,HFish会自动在管理端上创建一个节点。可进行登录后,在「节点管理」列表中进行查看。 image-20210914113134975 @@ -36,6 +44,8 @@ bash <(curl -sS -L https://hfish.io/install.sh) sh <(curl -sSL https://hfish.io/autorun.sh) ``` +`如果是使用一键脚本进行安装,安装目录在 /opt目录下。` + 即可配置开机自启动。 (该方法通用于节点端自启动) @@ -85,5 +95,13 @@ nohup ./server & 密码:HFish2021 ``` -例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/ +`例:如果管理端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web/` + +在安装完成后,HFish会自动在管理端上创建一个节点。可在节点管理进行查看。 + +image-20210914113134975 + + + +### diff --git a/docs/2-3-windows.md b/docs/2-3-windows.md index e23eb28..bbc1910 100644 --- a/docs/2-3-windows.md +++ b/docs/2-3-windows.md @@ -1,6 +1,6 @@ > **第一步:下载安装包**[HFish-Windows-amd64](https://hfish.cn-bj.ufileos.com/hfish-<% version %>-windows-amd64.tar.gz) (Windows x86 架构 64 位系统) - +> 第二步:防火墙上进出站双向打开TCP4433、4434端口放行(如果需要使用其他服务,也对应打开端口) > 第二步:运行文件目录下的autorun.bat @@ -16,6 +16,4 @@ 例:如果控制端的ip是192.168.1.1,登陆链接为:https://192.168.1.1:4433/web - - `如果您启动页面失败,请查看windows防火墙是否放开4433与4434` diff --git a/docs/2-deploy.md b/docs/2-deploy.md index d63295a..10c161c 100644 --- a/docs/2-deploy.md +++ b/docs/2-deploy.md @@ -5,6 +5,9 @@ | 管理端(Server) | 支持64位 | 支持64位 | | 节点端(Client) | 支持64位和32位 | 支持64为和32位 | +`HFish采用B/S架构,系统由控制端和节点端组成,控制端用来生成和管理节点端,并接收、分析和展示节点端回传的数据, +节点端接受控制端的控制并负责构建蜜罐服务。` + #### HFish所需配置 @@ -13,21 +16,23 @@ 针对过往测试情况,我们给出两个配置。注意,如果您的蜜罐部署在互联网,会遭受到较大攻击流量,建议提升主机的配置。 -| | 控制端 | 节点端 | +| | 管理端 | 节点端 | | -------- | --------- | -------- | | 建议配置 | 2核4g200G | 1核2g50G | | 最低配置 | 1核2g100G | 1核1g50G | -`(日志磁盘占用情况受攻击数量影响较大,我们通常建议控制端配置200G硬盘空间以上)` +`(日志磁盘占用情况受攻击数量影响较大,我们通常建议管理端配置200G硬盘空间以上)` + + #### 部署权限要求 -> 控制端对root权限的需求 +> 管理端对root权限的需求 ```wiki 1. 如果您使用的是官网推荐的install.sh脚本安装,安装目录被释放到opt目录下,过程需要root权限; -2. 如果您下载安装包手动安装,在默认使用SQLite数据库情况下,控制端的部署和使用不需要root权限,但如何替换SQLite改为MySQL数据,则MySQL安装和配置需要root权限; +2. 如果您下载安装包手动安装,在默认使用SQLite数据库情况下,管理端的部署和使用不需要root权限,但如果要替换SQLite改为MySQL数据,则MySQL安装和配置需要root权限; ``` > 节点端对root权限的需求