蜜罐系统和某平台的协同配合

蜜罐系统和某平台的协同配合

系统更新

sudo apt update && sudo apt full-upgrade -y
sudo apt autoremove --purge
sudo apt autoclean
sudo apt install zram-config

# 还有部分 的  tcp udp  pid   会话窗口  优化 等等

部署系统    https://hfish.net/#/docker  蜜罐平台 

80 http  360 防护墙   天融信   深信服 安全管理服务
443 https  esxi 虚拟化平台 zabiix   elk 要有大规模的数据上传下载的需求



4433  端口号 一般是 安全组 不放行的 ，想要访问后台的话，就要放行就可以了

火绒安全
docker pull  火绒安全

docker run -d \
   --cap-add=NET_ADMIN \
   --name 火绒安全 \
   --restart always \
   -e TZ=Asia/Shanghai \
   --network=host \
   -v ./bin:/火绒安全/bin \
   -v ./data:/火绒安全/data \
   -v ./export:/火绒安全/export \
   -v ./logs:/火绒安全/logs \
   火绒安全/火绒安全 \
   ./火绒安全 -p 59781


sysadmin  sysadmin

修改的账户密码
在没有 为火绒安全  设置 https 的时候 切记不要 使用http 公网ip 访问面板，容易被标记  ，使用 xsheel的 ssh 隧道转发，利用ssh的证书tls 隐藏。
后台口号 一般是 安全组 不放行的 ，想要访问后台的话，就要放行就可以了


申请证书的时候 注意 关闭 hfish  蜜罐，因为 它占用 80 和 443 ，证书 申请完成后，在启动就可以了

如果你刚启用 acme 自动申请证书，申请需要时间（20-60 秒）。期间面板会暂时显示 http connection error，这是正常现象。
多刷新页面或查看日志，等待证书生成后自动恢复。