将T-Pot安装到Google 云 Platform VM实例-信息安全备忘录

T-Pot是基于Ubuntu和Dock技术构建的蜜罐平台。最新版本是17.10，操作系统是Ubuntu 16.04。最低系统要求至少为2GB RAM和40GB磁盘空间。

在线上还有其他文章，以展示如何将T-Pot安装到云虚拟机实例中。不幸的是，我失败了很多次，并收到一条错误消息“在.ssh文件夹中找不到authrized_keys”。最终，我发现问题与我使用的用户有关。如果我创建一个新用户并将其添加到sudo组中，并以该新用户身份登录后安装T-Pot，则安装过程将非常顺利。

这是我所做的所有步骤。希望当您尝试这个很棒的蜜罐时它会有所帮助。

1.创建一个虚拟机

2.更新您的Ubuntu实例

[email protected]:~$ sudo apt-get update
[email protected]:~$ sudo apt-get upgrade
[email protected]:~$ sudo apt-get dist-upgrade

3.将新用户添加到sudo

#sudo su
#adduser 约翰
Set password prompts:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
User information prompts:
Changing the user information for username
Enter the new value, or press ENTER for the 默认
    Full 名称 []:
    Room Number []:
    Work Phone []:
    首页 Phone []:
    Other []:
Is the information correct? [Y/n]


#usermod -aG sudo 约翰

#su - 约翰

4.为用户john生成ssh密钥
以john用户身份登录后，请留在同一文件夹（John的主文件夹）中，然后键入以下命令以生成ssh密钥。如果询问要保存密钥文件的名称，请键入身份.

#ssh-keygen
#cd .ssh
#touch authorized_keys
#cat 身份.pub >> authorized_keys

5.安装T-Pot

完成一个步骤4，您可以将文件夹放在.ssh文件夹中，按照以下步骤安装T-Pot。

#git clone //github.com/dtag-dev-sec/t-pot-autoinstall.git
#cd t-pot-autoinstall/
#sudo su
#./install.sh

##########################################################                                                           
#                                                        #                                                           
#     How do you want to proceed? Enter your choice.     #                                                           
#                                                        #                                                           
#     Required: 4GB RAM, 64GB disk                       #                                                           
#     Recommended: 8GB RAM, 128GB SSD                    #                                                           
#                                                        #                                                           
# 1 - T-Pot's STANDARD INSTALLATION                      #                                                           
#     Standard Honeypots, Suricata & ELK                 #                                                           
#                                                        #                                                           
# 2 - T-Pot's HONEYPOTS ONLY                             #                                                           
#     Honeypots 上 ly, w/o Suricata & ELK                 #                                                           
#                                                        #                                                           
# 3 - T-Pot's INDUSTRIAL EDITION                         #                                                           
#     Conpot, eMobility, Suricata & ELK                  #                                                           
#                                                        #                                                           
# 4 - T-Pot's FULL INSTALLATION                          #                                                           
#     Everything                                         #                                                           
#                                                        #                                                           
##########################################################                                                                                                                                                                        
Your choice: 4

将提示您两次输入。一个用于用户名john，另一个用于T-Pot用户john访问的密码。

### Removing NGINX 默认 website. 
### Please enter a password for your user 约翰 for web access. 
Password: 
Repeat password: 
Adding password for user 约翰

[MAIN]
ip = 35.237.41.220
MY_EXTIP=35.237.41.220
MY_INTIP=10.142.0.2
MY_HOSTNAME=crazyring
### Thanks for your patience. Now rebooting. Remember to login 上  SSH port 64295 next time or visit the dashboard 上  port 64297!

两个端口号64295和64297，对你很重要您稍后将需要它们登录到HoneyPot系统。

6.配置防火墙
限制对ssh端口64295和Web gui管理门户64297的访问非常重要。

名称	类型	目标	筛选器	协议/端口	行动	优先	网络
所有其他更高	入口	全部应用	IP范围： 0.0.0.0	tcp：64298-65535 udp icmp	允许	1000	默认
允许其他TCP	入口	全部应用	IP范围： 0.0.0.0/0	tcp：0-64294 udp icmp	允许	1000	默认
默认允许HTTP	入口	HTTP服务器	IP范围： 0.0.0.0/0	tcp:80	允许	1000	默认
默认允许https	入口	https服务器	IP范围： 0.0.0.0/0	tcp：443	允许	1000	默认
SSH访问	入口	全部应用	IP范围： 204.197.180.204/32	tcp：64295	允许	1000	默认
网络访问	入口	全部应用	IP范围： 204.197.180.204/32	tcp：64297	允许	1000	默认
默认允许icmp	入口	全部应用	IP范围： 0.0.0.0/0	icmp	允许	65534	默认
默认允许内部	入口	全部应用	IP范围： 10.128.0.0/9	tcp：0-65535 udp：0-65535 icmp	允许	65534	默认
默认允许RDP	入口	全部应用	IP范围： 0.0.0.0/0	tcp：3389	允许	65534	默认
默认允许SSH	入口	全部应用	IP范围： 0.0.0.0/0	tcp:22	允许	65534	默认

7.检查从Internet访问Web

8.影片
8.1通过ESXi平台上的ISO文件安装T-Pot Honeypot

8.2在GCP Ubuntu VM实例上安装T-pot Honeypot

参考文献：

信息安全备忘录

将T-Pot安装到Google 云 Platform VM实例

通过约翰扬

像这样：

有关

通过约翰扬

相关文章

Gartner特权访问管理魔力象限（2020，2018）

Gartner访问管理魔力象限（2020,2019,2018,2017,2016,2015）

CyberArk EPM从V11.0升级到V11.5

发表评论取消回复

你错过了

在CheckPoint FIrewall和WatchGuard FireBox防火墙之间创建VPN隧道

将Google云端硬盘挂载到NextCloud

使用Docker安装Chevereto –开源图像托管网站

云flare工作者和API使用情况收集

论坛热门话题

信息安全备忘录

通过约翰扬

分享这个：

像这样：

有关

通过 约翰扬

相关文章

发表评论 取消回复

你错过了

通过约翰扬

发表评论取消回复