在公有云(Vultr)上搭建开源蜜罐T-Pot

T-Pot 是整合了一些优秀的蜜罐程序,使用Docker 管理这些蜜罐,使用 ElasticSearch 保存蜜罐数据,使用Kibana 做数据可视化展示。上个月注册了 Vultr 之后系统赠送了我$20的代金券,有效期只有一个月,于是在 Vultr 上部署了一个T-Pot 蜜罐程序。

注册账号

注册一个 Vultr 账号,可以通过点击这个带小尾巴的链接进行注册,注册成功之后系统会赠送你\(10,或者也可以通过[点击这个不带小尾巴的链接](https://www.vultr.com/)进行注册,这样你就不能获得\)10了。

上传镜像

Vultr 有一个功能是容许用户使用自己的镜像来安装系统。点击 Server->ISO->Add ISO

在新弹出来的窗口中填写T-Pot 的镜像地址,https://github.com/dtag-dev-sec/tpotce/releases/download/17.10/tpot.iso,或者前往https://github.com/dtag-dev-sec/tpotce/releases获取最新版下载地址。
然后等待离线下载完成。

使用T-Pot安装系统

选择地域之后在 Server Type 中选择Upload ISO。

接下来选择合适的Server Size,要注意的是T-Pot 建议的Server配置是

4 GB RAM (8 GB recommended)
64 GB disk (128 GB SSD recommended)

也就是说小机器是跑不动这个蜜罐平台的。这里需要留意一下。(事实上我开的2H4G 60GB SSD计划的机器放在公网上不到一周就用完了所有的磁盘空间,而且 CPU 的两个核也是长期满载,所以如果想长久玩的话建议使用配置更高的计划)。我最后选择的机器配置是 6H 16G 200GSSD 的配置。

点击 Deploy Now

然后我们就开启了一台带有 T-Pot 镜像的机器了。
当然这时候还是不可以直接用的,因为操作系统还没有安装,我们需要通过用VNC 连接的方式来手动安装操作系统。具体的步骤就不赘述了,和 Ubuntu 的安装方法基本上一致的。
有一个小坑是在键盘类型选择的时候,选择了US 的键盘,然后通过 VNC 操作的时候有些键位错位了,好在不影响,我的z键被识别成了 j 键,这个时候输入五个 z,然后在web端登录的时候填入五个 j 就可以了。

然后访问 https://ip:64297

在 Dashboard 中可以看到一些报表信息

这是最近十五分钟的记录
t_pot_15min
下面这个是所有的蜜罐记录
t_pot_the_day_so_fa

最后

然后呢?
抱歉…没有然后了.
你用蜜罐捕捉到样本了没有?
抱歉,没捉到。
那你收获了啥?两张图表?
只收获了挥金如土的快感和两张带有资本主义生活气息的Kibana 报表(逃

参考资料

freebuf: T-Pot多蜜罐平台-让蜜罐实现更简单
项目作者的博客
项目的 Github 地址

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注