chinayin/hfish Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

HFish 企业级蜜罐 Docker 镜像文档

镜像概述

HFish 是一款安全、可靠、简单、免费的企业级蜜罐（永久免费），承载全新架构理念与实现方案，增强蜜罐在威胁情报和诱捕溯源领域的能力，帮助企业在红蓝对抗中自动化对者进行画像和追溯。产品重点关注企业安全场景，从、处置、溯源角度提升联通能力，从威胁分析、告警策略与办公管理多方面出发，为企业用户提供更高的可用性与可拓展性。针对企业环境特殊性，提供一键闪电部署、应用模板批量管理、节点服务动态调整等便捷运维管理技术。

• 官网：[***]
• 文档：[***]

核心功能与特性

主要特点

• 安全可靠：主打低中交互蜜罐，简单有效；
• 蜜罐丰富：支持 SSH、FTP、TFTP、MySQL、Redis、Telnet、VNC、Memcache、Elasticsearch、Wordpress、OA 系统等 10 多种蜜罐服务，支持用户制作自定义 Web 蜜罐；
• 开放透明：支持对接微步在线 X 社区 API、五路 syslog 输出，支持邮件、钉钉、企业微信、飞书、自定义 WebHook 告警输出；
• 快捷管理：支持单个安装包批量部署，支持批量修改端口和服务；
• 跨平台兼容：支持 Linux x32/x64/ARM、Windows x32/x64 平台。

使用场景

• 企业网络安全防护体系构建
• 红蓝对抗中的***诱捕与溯源
• 威胁情报收集与***者画像分析
• 内部网络异常行为监控
• 安全应急响应演练与***模拟

使用方法

直接运行容器

可直接使用镜像运行 HFish 容器，示例命令如下：

bash
# 运行服务端容器
docker run --rm -it chinayin/hfish:2.6

# 运行客户端容器
docker run --rm -it chinayin/hfish:2.6-client

镜像每日构建并启用安全更新机制，包含 24 小时前发布的所有安全补丁。

作为基础镜像使用

可将本镜像作为自定义 Dockerfile 的基础镜像：

dockerfile
# 基于服务端镜像构建
FROM chinayin/hfish:2.6

# 基于客户端镜像构建
FROM chinayin/hfish:2.6-client

使用 Docker Compose 部署

通过 docker-compose 实现多容器编排部署：

bash
docker-compose up -d