V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
lauix
V2EX  ›  分享创造

HFish 0.6.2 发布,用这块大屏监测黑客攻击不香吗?

  •  
  •   lauix · 2020-05-12 10:32:21 +08:00 · 9034 次点击
    这是一个创建于 1416 天前的主题,其中的信息可能已经有所发展或是发生改变。

    HFish 0.6.2 发布了

    本次更新内容:

    • 修复 客户端启动 自定义蜜罐 BUG
    • 修复 邮件 发送失败问题
    • 修复 SSH 奔溃(占性能) 问题
    • 优化 数据大屏 添加全球攻击展示
    • 优化 数据大屏 修改刷新时间为 60 秒
    • 优化 数据大屏 添加攻击时间
    • 优化 数据大屏 添加系统时间
    • 新增 配置项 attack_city = 北京 (数据大屏攻击地区)
    • 增加 Github 英文说明

    官网: https://hfish.io Github: https://github.com/hacklcx/HFish

    感觉好用的朋友,请来个 Star (官网有微信,可以加我进群讨论)

    大屏演示:

    1.jpeg

    43 条回复    2020-06-11 09:53:44 +08:00
    Guys
        1
    Guys  
       2020-05-12 10:38:50 +08:00
    感谢老哥的劳作,已 Star 👍 👍 👍
    lauix
        2
    lauix  
    OP
       2020-05-12 10:43:09 +08:00
    @Guys 感谢
    Latin
        3
    Latin  
       2020-05-12 10:56:30 +08:00
    大屏是 datav 吗
    lauix
        4
    lauix  
    OP
       2020-05-12 10:58:33 +08:00
    @Latin 找开源的背景,然后自己改的
    ohao
        5
    ohao  
       2020-05-12 11:03:28 +08:00
    那么问题来了。。。。。。
    程序有了,数据有了,大屏哪里领的?
    2333

    歪楼 感谢开源
    lauix
        6
    lauix  
    OP
       2020-05-12 11:05:48 +08:00
    @ohao 一看就冲大屏来的
    xioxu
        7
    xioxu  
       2020-05-12 13:54:46 +08:00
    试用了下, 不错的东西,之前一直想给服务器部署个类似的东西。
    一个问题是我部署到服务器上反向代理处理,访问速度巨慢是啥原因,可以排除网络原因,因为同样服务器其它站点都是正常的。
    还有一个建议是希望可以对接防火墙,直接 ban 掉指定 IP 。
    lauix
        8
    lauix  
    OP
       2020-05-12 14:07:30 +08:00
    @xioxu HFish 正在慢慢优化中,目前提供了 API,可以自行对接防火墙。
    kuner0614
        9
    kuner0614  
       2020-05-12 14:16:22 +08:00
    点个 star,这才是 V 站该有的东西
    killerv
        10
    killerv  
       2020-05-12 21:54:44 +08:00
    attack_city 这个怎么配置为节点城市?
    hjosama
        11
    hjosama  
       2020-05-13 14:26:19 +08:00
    帅炸! 蜜罐什么的,最有意思了,捕捉到那些蠢蠢欲动的黑客们.....
    lauix
        12
    lauix  
    OP
       2020-05-13 15:13:33 +08:00
    @hjosama 感谢支持
    lauix
        13
    lauix  
    OP
       2020-05-13 15:13:42 +08:00
    @killerv 看配置文件
    fanzheng
        14
    fanzheng  
       2020-06-05 10:48:28 +08:00
    不明觉厉,先 star
    dingwen07
        15
    dingwen07  
       2020-06-05 11:31:03 +08:00 via iPhone
    已 star
    不过这个攻击密码功能 万一哪天登录输错密码就会有点尴尬
    lauix
        16
    lauix  
    OP
       2020-06-05 11:44:23 +08:00
    @dingwen07 会玩
    musi
        17
    musi  
       2020-06-06 14:31:14 +08:00
    先 star 坐等吃灰派的玩法
    dodo2012
        18
    dodo2012  
       2020-06-08 09:47:49 +08:00
    nb class,先关一波
    dodo2012
        19
    dodo2012  
       2020-06-08 09:57:56 +08:00
    不知道是不是个例,我在 safari 下打开官网,上面导航一个点不了。
    lauix
        20
    lauix  
    OP
       2020-06-08 10:08:04 +08:00
    @dodo2012 哪个导航?我试试
    dodo2012
        21
    dodo2012  
       2020-06-08 10:15:41 +08:00
    @lauix https://hfish.io 就首页,上面那一排导航,,
    fensou
        22
    fensou  
       2020-06-08 10:21:33 +08:00 via iPhone
    很中国特色 ui,哈哈。
    dodo2012
        23
    dodo2012  
       2020-06-08 10:21:52 +08:00
    fensou
        24
    fensou  
       2020-06-08 10:25:04 +08:00 via iPhone
    说实话,这种蜜罐上了之后都是徒增烦恼,出来的数据都是蠕虫和机器扫描。不过忽悠小白还是可以滴
    hello365
        25
    hello365  
       2020-06-08 10:31:14 +08:00
    还用的以前的版本,都加了大屏啦...
    lauix
        26
    lauix  
    OP
       2020-06-08 10:35:53 +08:00
    @dodo2012 感谢反馈,已经修复
    lauix
        27
    lauix  
    OP
       2020-06-08 10:36:41 +08:00
    @fensou 新版 UI 正在设计中,蜜罐还是很有用处的,可以来试试
    lauix
        28
    lauix  
    OP
       2020-06-08 10:36:54 +08:00
    @hello365 是的,一直在更新。
    dodo2012
        29
    dodo2012  
       2020-06-08 10:38:42 +08:00
    @lauix 果然可以了,速度一流
    toan
        30
    toan  
       2020-06-08 11:12:18 +08:00
    很不错! star 了!
    al0ne
        31
    al0ne  
       2020-06-08 14:10:17 +08:00
    @fensou 外行了吧 ,内网部署蜜罐,除了攻击者谁会天天扫描这东西(运维除外)
    fensou
        32
    fensou  
       2020-06-08 19:38:16 +08:00 via iPhone
    @al0ne 是,如果内网不做严格网络隔离和白名单网络,蜜罐是有挺大作用。
    nutting
        33
    nutting  
       2020-06-10 09:51:17 +08:00   ❤️ 1
    能展示黑客的容貌吗
    emeab
        34
    emeab  
       2020-06-10 09:54:18 +08:00
    个人感觉有点太花了..
    lauix
        35
    lauix  
    OP
       2020-06-10 09:55:29 +08:00
    @nutting 正在规划中
    @emeab 正在重新设计前端
    sggggy
        36
    sggggy  
       2020-06-10 12:56:46 +08:00
    诶?更新了,之前在公司里组织大家学习过一波 hfish,准备做个分布式的蜜罐网络,找一些全球态势感知的灵感。结果放了几天,数据就大到一直崩了。
    lauix
        37
    lauix  
    OP
       2020-06-10 13:58:45 +08:00
    @sggggy 组团学习 HFISH 这个很强。感谢使用,BUG 一直在努力修复。
    sggggy
        38
    sggggy  
       2020-06-10 15:21:21 +08:00
    @lauix https://tech.teamtime.cc/tech/2020-05-14-%E5%88%A9%E7%94%A8hfish%E6%9E%84%E5%BB%BA%E5%A4%A7%E9%B1%BC%E7%BD%91/ ,希望做的越来越好,我们团队一直在跟,目前因为崩溃太高了,暂时就下线了,预期应该是全球可用去都能有最小化的部署,然后形成开源的态势感知报告,也算课外作业……
    lauix
        39
    lauix  
    OP
       2020-06-10 16:17:22 +08:00
    @sggggy 性能这块确实扛不住大并发,这块需要加 MQ 才能解决。
    lxilu
        40
    lxilu  
       2020-06-10 19:28:20 +08:00
    蜜罐也能用于非法用途?
    lauix
        41
    lauix  
    OP
       2020-06-11 09:37:36 +08:00
    @lxilu 网络钓鱼
    zjddp
        42
    zjddp  
       2020-06-11 09:45:44 +08:00
    求解“奔溃”是啥?是新的创造网络热词吗?
    lauix
        43
    lauix  
    OP
       2020-06-11 09:53:44 +08:00   ❤️ 1
    @zjddp 真仔细,打错字了。。。 是 “崩溃”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5488 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 70ms · UTC 08:23 · PVG 16:23 · LAX 01:23 · JFK 04:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.