应急响应-战前反制主机HIDSElkeid蜜罐系统HFish

知识点

战前-反制-平台部署

其他更多项目：
https://github.com/birdhan/SecurityProduct

HIDS：主机入侵检测系统，通常会有一个服务器承担服务端角色，其他主机就是客户端角色，客户端加入到服务端的检测范围里，使用者只需要通过服务端的web页面展示来监控其他客户端状态。

一、演示案例-反制-平台部署-蜜罐-HFish

参考：https://hfish.net/

主要功能：模拟各类应用漏洞，样本威胁检测，情报告警对接等

二、演示案例-反制-平台部署-HIDS-Elkeid

字节跳动产品，有社区版和商业版。
只支持linux操作系统

项目地址：https://github.com/bytedance/Elkeid

服务端部署

参考：http://elkeid.bytedance.com/Chinese/ElkeidUp/ElkeidUp.html

客户端加入

主要功能：资产探针，基线检测，病毒扫描，入侵检测，漏洞自查等