前言

　　HFish 是一款顏值比較高，部署比較容易的蜜罐系統。本篇主要記錄一下部署使用的過程，過程相對較簡單。

　　Github repo:https://github.com/hacklcx/HFish

　　個人在搭建過程中，發現HFish官網貌似是掛了，於是找到了如下的文件。

• 單機部署：https://www.bookstack.cn/read/hfish/0518051885ad283e.md
• 叢集部署：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md
• Docker部署：https://www.bookstack.cn/read/hfish/d805c8202babfae2.md　　

　　釋出版本下載連結：https://github.com/hacklcx/HFish/releases

叢集部署

　　參考連結：https://www.bookstack.cn/read/hfish/af841fc85ecf3fef.md

Server端

　　必須保證 客戶端 和 伺服器 之間的網路可以通訊。

修改 config.ini
1. rpc status 為 1
2. addr 為 客戶端可訪問的 IP 和 埠
3. name 為 服務端的名字，預設 server 即可
啟動服務端
./HFish run 即可

Client端

　　只保留 HFish config.ini web (不啟動 WEB 蜜罐可以刪掉 WEB 目錄) 其他皆可刪掉。

修改 config.ini
1、rpc status 為 2
2、addr 為 服務端的 IP 和 埠
3、name 為 客戶端的名字，客戶端名字不可重複，名字必須保證唯一性
啟動服務端
./HFish run 即可

使用測試　　

HFish 主介面

　　訪問服務端地址，http://ip:9001/ ，輸入預設賬號密碼admin/admin即可訪問。

　　主介面底部可以看到：攻擊來源IP，地區，賬號，密碼等資訊。

HFish 叢集

　　比如，我這裡跑了一個Server，兩個client節點，效果如下。

HFish 大屏

　　主介面點選，切換大屏。可以看到一些攻擊流向圖，介面效果還是蠻炫的。

參考資料

　　https://www.bookstack.cn/read/hfish/deploy.md