Shikong/HFish
1
0
Fork 0
mirror of https://gitee.com/lauix/HFish synced 2025-02-23 11:12:14 +08:00
Code Issues Packages Projects Releases Wiki Activity
master
HFish/docs/uninstall.md

2.6 KiB
Raw Permalink Blame History

卸载蜜罐的流程

卸载server端

  1. 杀死server进程
# 结束server进程
root@HFish~# ps ax | grep ./server | grep -v grep
 8435 ?        Sl    97:59 ./server

root@HFish:~# kill -9 8435
  1. 删除server文件夹
# 使用install.sh安装的HFish会被部署到/opt/hfish目标删除即可
root@HFish~# rm -rf /opt/hfish
  1. 清理数据库如果使用的是SQLite数据库请忽略
# 删除HFish数据库
root@HFish:~# mysql -h127.0.0.1 -uroot -p
Enter password:*******默认密码详见config.ini配置文件
mysql> DROP DATABASE hfish;

# 停止MySQL服务
root@HFish:~# systemctl stop mysqld
root@HFish:~# systemctl disable mysqld
  1. 还原SSH和Firewall配置
# 清除SSH config内对于访问来源的限制
root@HFish~# vi /etc/ssh/sshd_config
注释掉以 AllowUsers root@ 开头的行

# 重启SSH服务
root@HFish~# systemctl restart sshd

# 清除Firewall服务的规则请根据实际情况删除
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}

# 重启Firewall服务
root@HFish~# systemctl restart firewalld

卸载节点端

  1. 杀死client和services进程
# 结束 client 和 services 进程
root@HFish~# ps ax | grep -E 'services|./client' | grep -v grep
  10506 ?        Sl   134:20 ./client
1685739 ?        Sl     0:00 services/mysql/mysql 0.0.0.0:3306 true
1685743 ?        Sl     0:00 services/redis/redis 0.0.0.0:6379 true
1685747 ?        Sl     0:00 services/telnet/telnet 0.0.0.0:23 true
1685751 ?        Sl     0:00 services/ftp/ftp 0.0.0.0:21 true
1685755 ?        Sl     0:00 services/es/es 0.0.0.0:9200 true

root@HFish:~# kill -9 10506 1685739 1685743 1685747 1685751 1685755
  1. 删除client文件夹
# 使用 install.sh 安装的 HFish 会被部署到/opt/hfish目标删除即可
root@HFish~# rm -rf /opt/hfish
  1. 还原SSH和Firewall配置
# 还原默认SSH端口
root@HFish~# vi /etc/ssh/sshd_config
- 把 Port 22122 注释掉或修改为默认的22

# 清除SSH config内对于访问来源的限制
root@HFish~# vi /etc/ssh/sshd_config
注释掉以 AllowUsers root@ 开头的行

# 重启SSH服务
root@HFish~# systemctl restart sshd

# 清除Firewall服务规则请根据实际情况删除
root@HFish~# firewall-cmd --permanent --list-all | grep ports | head -n 1 | \
cut -d: -f2 | tr ' ' '\n' | xargs -I {} firewall-cmd --permanent --remove-port={}

# 重启Firewall服务
root@HFish~# systemctl restart firewalld