准备

一台1核1G或以上的服务器

服务器系统为Ubuntu 14.04/16.04/12.02或Centos 6.9 。以下操作我是在Ubuntu16.04服务器版本下进行的

如果为国内服务器请务必连接代理,很多东西被GFW墙了。连接代理后需要重新修改软件源。更改的源内容在下面。

deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial main restricted
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial universe
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial main restricted
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial-updates main restricted
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial universe
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial-updates universe
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial multiverse
deb http://us-east-2.ec2.archive.ubuntu.com/ubuntu/ xenial-updates multiverse

部署

cd /opt/
sudo git clone https://github.com/threatstream/mhn.git
cd mhn/
sudo ./install.sh

过程中请保证网络畅通,避免进行二次安装下载包错误

如果安装顺利3分钟左右就可以进入配置

配置过程

#1.不运行debug

#2.输要设置的后台管理的账号邮箱可以不填自己真实的

#3.设置你的后台密码 #4.重复密码

#5.后台管理系统的地址,如果你的服务器开了80端口可以直接空格下一项

#6.攻击地图的地址,请开启服务器的3000端口或者自行设置其他端口

#7.邮件设置空格跳过 #8.TLS和SSL都选n

#9.不安装Splunk和ELK

安装完成后(设置完规则后)执行supervisorctl status 检查服务状态

不出意外的话mhn-celery-worker是启动失败的,权限不够赋权执行chmod 777 -R /var/log/mhn/mhn.log重新启动一遍服务supervisorctl restart all正确的情况是全部服务都在 RUNNING状态,此时访问服务器ip就可以进入后台管理页面。

关于报错

启动失败的服务除honeymap服务外都可以尝试用supervisorctl start 服务名字

honeymap服务启动失败多半是因为网络原因,更换一个更好的梯子代理后重新尝试安装install.sh。这里给出了一个手动修复的教程,但我在尝试安装go的时候还是会被墙或者一堆报错。

 


生活就是一边选择一边放弃要有遥不可及的梦想也要有脚踏实地的力量