简述:
JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。
官网:https://www.jumpserver.org/index.html安装/使用:
在线安装:
A、准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;
B、以 root 用户执行如下命令一键安装 JumpServer。
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bashC、推荐使用云服务器直接进行配置,相对比较方便。
D、系统:(体验的在线使用功能)
简述:
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
官网:https://hfish.net/#/HFish架构:
HFish采用B/S架构,HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
在HFish中,管理端只用于数据的分析和展示,节点端进行虚拟蜜罐,最后由蜜罐来承受攻击。
安装/部署/使用:
1、Windows:
A、在防火墙上放行TCP/4433、TCP/4434端口出入双向流量
(如需其他蜜罐服务,也需要打开对应端口)
B、安装包解压缩后,运行HFish-Windows-amd64目录下的install.bat
登陆链接:https://[ip]:4433/web/账号:admin密码:HFish2021
C、安装完成登录后,在「节点管理」页面中可看到管理端服务器上的默认节点
D、备注:
1、当前HFish分为两个进程,"hfish"进程为管理进程,负责监测、拉起和升级蜜罐主程序。"管理端"进程为蜜罐主程序进程,其执行蜜罐软件程序。因此,安装时候,请务必按照要求,执行hfish进程;如果直接执行管理端程序,可能会导致程序不稳定,升级失败等情况。2、HFish的windows版数据库文件当前存储在 C:\Users\Public\hfish 目录,重装HFish后,HFish默认自动读取该目录内的配置和数据"。3、如果无妨访问Web管理页面,检查TCP/4433和TCP/4434是否可被访问
2、Linux:
A、防火墙配置:
sudo firewall-cmd --add-port=4433/tcp --permanent (用于web界面启动)sudo firewall-cmd --add-port=4434/tcp --permanent (用于节点与管理端通信)sudo firewall-cmd --reload
B、运行:
cd /home/user/hfishsudo ./install.sh
C、登录:
登陆链接:https://[ip]:4433/web/账号:admin密码:HFish2021
3、Docker:
A、安装启动docker:
docker versionB、运行:
docker run -itd --name hfish \-v /usr/share/hfish:/usr/share/hfish \--network host \--privileged=true \threatbook/hfish-server:latest
C、自动升级配置:
docker run -d \--name watchtower \--restart unless-stopped \-v /var/run/docker.sock:/var/run/docker.sock \--label=com.centurylinklabs.watchtower.enable=false \--privileged=true \containrrr/watchtower \--cleanup \hfish \--interval 3600
小总结:
这俩产品功能还是挺多的,初学者作为一个了解还是很不错的,多学学总是好的。
备注:finsh蜜罐部分功能是需要收费才可以使用的,免费的功能有限。
