本文介绍了如何部署和使用开源蜜罐T-POT 19.03.1,通过详细步骤指导,包括ISO文件下载、VMware虚拟机配置、系统安装及管理员和Web用户设置。文章强调了蜜罐在网络安全主动防御中的重要性,并提醒部署初期可能面临的人力成本投入。
《网络安全法》自2017年6月1日施行以来,普法工作持续开展,公布的违法案例和公安机关的严肃执法不断刷新大家对网络安全的认知,逐渐知晓“履行网络安全保护义务”是落实网络安全保护责任的基本要求。传统安全工作多数按合规思路开展工作,对于监管明确要求的项目进行建设,欠缺对安全工作的主动出击,面对强大的“黑客”组织显得十分脆弱。
《网络安全法》赋予公安机关执法权力,同时联合监管机关对运营主体进行业务限制(最高可吊销业务许可证),运营主体为有效保障网络安全,安全工作要从“被动建设”转向“主动运营”。“蜜罐”可以准确无误发现威胁,为运营方降低损失和消除隐患争取时间,部署和维护蜜罐成为信息安全运营的常规工作。
蜜罐按照是否收费可以分为商业蜜罐和免费蜜罐(包括开源蜜罐),商业蜜罐品牌较多,主流的安全厂家均可提供蜜罐产品,笔者也开发完成一款免费蜜罐,详见公众号文章“自定义链蜜罐(POT):秒级部署、跨地区部署、跨安全域部署,零维护,永久免费”,以下分享开源蜜罐的部署和使用。
在国内某知名搜索引擎中搜索“开源蜜罐”,发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐(github公布的最新版本为19.03.1)。同时发现没有提供完整部署介绍的文章,决定试着部署和使用,发现首次部署真不容易,现分享给大家,如有不合适之处,敬请指正。
一、ISO文件下载
项目地址(可以详细了解一下):
https://github.com/dtag-dev-sec/tpotce
下载链接(标准ISO文件,33MB):
https://github.com/dtag-dev-sec/tpotce/releases/download/19.03.1/tpot.iso
二、创建一台VMWare 虚拟机(版本:11)
Red Hat Enterprise Linux 7(64位),4CPU,6G内存,200G硬盘,ISO文件挂载
三、开机,开始部署
1、选择“T-Pot 19.03.1”
2、地区选择“Other”->
最低0.47元/天 解锁文章
扫一扫
1285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
