文章目录
T-Pot 20.06 安装及使用教程 基于Debian-10
T-Pot 简介
T-Pot 蜜罐系统是一个多用途蜜罐框架,该框架部署了一系列协议特定的Docker 容器,可模拟常见的可利用服务。它具有多块虚拟网卡,可运行多个蜜罐守护程序和工具,同时占用空间较小,并对所有蜜罐进行限制不互相干扰彼此的运行环境。T-Pot 框架从每个容器收集所有日志,然后集中到一个弹性堆栈中,从而为管理员提供了针对每种服务的所有攻击的前端视图。还捕获了恶意软件样本,从而提供了进一步分析攻击的能力。
T-Pot 是一个经典开源项目,项目地址为 https://github.com/telekom-security/tpotce,由德国电信社区维护,最新版本为20.06。
官方简介:https://github.security.telekom.com/2020/08/honeypot-tpot-20.06-released.html.
T-Pot 框架如下图所示:
基于 Debian 的 T-Pot 安装
Debian 系统安装
由于 T-Pot 不再支持 Ubuntu,仅可安装在 Debian 上,所以这里我们选用 Debian 操作系统的最新稳定版本 Debian-10 amd64下载链接
Debian 系统可以选择安装在 VMware 虚拟机上(记得做好快照),也可选择安装在服务器上,安装教程可参考
- https://phoenixnap.com/kb/how-to-install-debian-10-buster
- https://blog.csdn.net/li371518473/article/details/113674447
Debian-10 操作系统默认未安装 git,ifconfig, sudo等工具,使用如下命令进行安装:
- su root
- apt install sudo
- sudo apt update
- sudo apt upgrade
- sudo apt install git-all
- sudo apt install net-tools
- usermod -a -G sudo [用户名] # 给予普通用户使用 sudo 的权限
镜像源本人使用的是清华源,如果遇到 apt install 问题,则修改 /etc/apt/sources.list 文件为:
deb http://mirrors.tuna.tsinghua.edu.cn/debian/ buster main
deb-src http://mirrors.tuna.tsinghua.edu.cn/debian/ buster main
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main
deb http://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main
deb-src http://mirrors.tuna.tsinghua.edu.cn/debian/ buster-updates main
T-Pot 安装
T-Pot 的安装过程较为简单,成功与否取决于网络是否通畅,具体过程如下(以下命令皆在 root 用户下):
- git clone https://github.com/telekom-security/tpotce
- cd tpotce/iso/installer/ # 不要进错目录
- sudo ./install.sh --type=user
- 安装程序运行一段时间后会要求输入 Web 管理界面的用户名密码
- 漫长的等待之后(大约半个多小时,取决于网速)安装完成
- (SSH 远程连接服务器安装T-Pot) SSH 退出连接 T-POT 把 SSH 连接从22 变成了64295
T-Pot 使用
- 启动/关闭 T-Pot
systemctl start/stop tpot
- 查看 T-Pot 下蜜罐启用情况
sudo /opt/tpot/bin/dps.sh
-
https://127.0.0.1:64297 网页管理界面
kibana 可视化工具
-
https://127.0.0.1:64294 基于 Web 的 linux 服务器主机管理图形界面
-
SSH 通过 64295 端口连接(本地安装可忽略)
-
各个蜜罐日志、下载文件等均存放在 /data/ 文件夹下
Google Cloud Platform T-Pot Install
参考链接:https://cyber-99.co.uk/t-pot-honeypot-framework-installation
参考链接
https://github.com/telekom-security/tpotce
https://www.freebuf.com/geek/260342.html
https://blog.csdn.net/KoalaZB/article/details/109337255