精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

6月12日文 習(xí)大大說，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。隨著網(wǎng)絡(luò)技術(shù)的不斷升級，網(wǎng)絡(luò)威脅的不斷復(fù)雜化，要做好網(wǎng)絡(luò)安全防御工作必須提升態(tài)勢感知方面的能力，所謂知己知彼百戰(zhàn)不殆。

越來越多的人開始關(guān)注蜜罐技術(shù)，從web業(yè)務(wù)蜜罐、ssh應(yīng)用蜜罐、網(wǎng)絡(luò)協(xié)議棧蜜罐到系統(tǒng)主機(jī)型蜜罐等各功能型低交互、中交互、高交互等交互程度的各類蜜罐。小到一個(gè)word文檔的蜜標(biāo)，到一個(gè)系統(tǒng)級的服務(wù)蜜罐，再到多功能蜜罐組成的蜜網(wǎng)（例如MHN現(xiàn)代蜜網(wǎng)），大到包含流控制重定向分布式蜜網(wǎng)組成的蜜場。

例如，MHN現(xiàn)代蜜網(wǎng)就簡化了蜜罐的部署，集成了多種蜜罐的安裝腳本，可以快速部署、使用，也能夠快速的從節(jié)點(diǎn)收集數(shù)據(jù)。并且蜜罐高保真高質(zhì)量的數(shù)據(jù)集把安全人員從以前海量日志分析的繁瑣過程中解脫出來，對于蜜罐的連接訪問都是攻擊信息，并且不再像以前的特征分析具有一定的滯后性，可以用于捕獲新型的攻擊和方法。
雖然MHN簡化了各蜜罐的部署過程，但還是需要手動(dòng)安裝多個(gè)系統(tǒng)sensor來實(shí)現(xiàn)多個(gè)不同蜜罐。E安全為大家推薦一個(gè)更簡單方便的平臺供讀者研究/使用蜜罐。

T-Pot平臺建立在Ubuntu Server 16.10 LTS的基礎(chǔ)上。T-Pot使用的蜜罐守護(hù)進(jìn)程和其它支持組件通過Docker實(shí)現(xiàn)了超虛擬化，因此不用像是以前需要昂貴硬件設(shè)備的部署支撐，減少了大量部署成本，一臺主機(jī)就可以實(shí)現(xiàn)整個(gè)集數(shù)據(jù)控制，數(shù)據(jù)捕獲和數(shù)據(jù)分析于一體多功能多蜜罐高交互蜜網(wǎng)的體系架構(gòu)。這就允許開發(fā)人員在同一網(wǎng)絡(luò)接口上運(yùn)行多個(gè)蜜罐守護(hù)進(jìn)程，不會(huì)出現(xiàn)任何問題，并能使整個(gè)系統(tǒng)的維護(hù)率極低。將蜜罐守護(hù)進(jìn)程封裝在Docker中可以很好地隔離運(yùn)行環(huán)境和簡單的更新機(jī)制。[官方英文介紹：https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16.10.html]

Docker是世界領(lǐng)先的軟件容器平臺。Docker能開發(fā)人員更富有成效地編碼，更高效地?cái)U(kuò)展技能，簡化開發(fā)環(huán)境，消除依賴項(xiàng)沖突等。運(yùn)營商使用Docker在獨(dú)立的容器中并行運(yùn)行和管理應(yīng)用程序，以獲得更好的計(jì)算密度。企業(yè)使用Docker構(gòu)建靈活的軟件分發(fā)途徑。

T-Pot開發(fā)人員將Docker化的蜜罐（conpot、cowrie、 dionaea、 elasticpot、emobility、glastopf 和 honeytrap）與Suricata（一款網(wǎng)絡(luò)安全監(jiān)控引擎）和ELK堆棧結(jié)合，從而將T-Pot捕獲的所有事件形象化。事件將通過專門開發(fā)的數(shù)據(jù)提交工具Ewsposter關(guān)聯(lián)。Ewsposter還支持Honeynet項(xiàng)目。

Docker中的所有數(shù)據(jù)都是不穩(wěn)定的。一旦Docker容器崩潰，Docker環(huán)境中生成的所有數(shù)據(jù)就會(huì)消失，并會(huì)重啟新實(shí)例。因此，對于一些需要持久化的數(shù)據(jù)，例如配置文件等，需將持久性數(shù)據(jù)存儲安裝到主機(jī)的/data/中，使其在容器或系統(tǒng)重啟時(shí)仍可用，并能保持持久性。

系統(tǒng)啟動(dòng)時(shí)，基本上會(huì)發(fā)生如下情況：

啟動(dòng)主機(jī)系統(tǒng)。

啟動(dòng)所有Docker容器（蜜罐、IDS、Elk、Ewsposter）。

Ewsposter定期檢查蜜罐容器的新攻擊，并將數(shù)據(jù)提交到社區(qū)后端。

Docker配置如下（鏈接）：

conpot

cowrie

dionaea

elasticpot

elk-stack

emobility

glastopf

honeytrap

suricata

T-Pot 是基于Ubuntu server 16.04TLS 的網(wǎng)絡(luò)安裝，如果所選安裝類型的Docker鏡像需要從Docker中心獲取，安裝過程就需要聯(lián)網(wǎng)。根據(jù)安裝類型，可任意安裝在真實(shí)的硬件或虛擬機(jī)中，步驟如下：

1. 下載 top.iso 或者自己創(chuàng)建操作系統(tǒng)環(huán)境。

2. 安裝到聯(lián)網(wǎng)的VM或者物理機(jī)上。安裝過程跟普通安裝Ubuntu 過程一樣， 其中需要為tsec用戶設(shè)置密碼。

3. 正常安裝系統(tǒng)后，第一次啟動(dòng)系統(tǒng)時(shí)將選擇安裝類型，此時(shí)將根據(jù)選擇下載安裝相應(yīng)容器服務(wù)。

根據(jù)自身需要從有以下4種安裝類型中選擇（經(jīng)典版當(dāng)然是1、T-Pot Installation）：

1）T-Pot Installation (Cowrie, Dionaea, ElasticPot, Glastopf, Honeytrap, ELK, Suricata+P0f & Tools)

2）Sensor Installation (Cowrie, Dionaea, ElasticPot, Glastopf, Honeytrap)

3）Industrial Installation (ConPot, eMobility, ELK, Suricata+P0f & Tools)

4）Everything Installation (Everything, all of the above)

其他確保指定的T-Pot系統(tǒng)符合以下要求：

T-Pot安裝

安裝T-Pot ISO鏡像時(shí)，確保目標(biāo)系統(tǒng)（物理/虛擬）滿足以下最低要求：

至少4 GB RAM (推薦使用6-8 GB)

至少64 GB 磁盤 (推薦使用128 GB SSD)

啟用DHCP的網(wǎng)絡(luò)

連接互聯(lián)網(wǎng)

傳感器安裝

安裝類型目前僅能通過ISO Creator（https://github.com/dtag-dev-sec）獲取。當(dāng)安裝T-Pot ISO鏡像時(shí)，確保目標(biāo)系統(tǒng)（物理/虛擬）滿足以下最低要求：

至少3 GB RAM (推薦使用4-6 GB)

至少64 GB 磁盤(推薦使用64 GB SSD)

啟用DHCP的網(wǎng)絡(luò)

連接互聯(lián)網(wǎng)

工業(yè)設(shè)備安裝

安裝類型目前僅能通過ISO Creator（https://github.com/dtag-dev-sec）獲取。當(dāng)安裝T-Pot ISO鏡像時(shí)，確保目標(biāo)系統(tǒng)（物理/虛擬）滿足以下最低要求：

至少4 GB RAM (推薦使用8 GB)

至少64 GB 磁盤 (推薦使用128 GB SSD)

啟用DHCP的網(wǎng)絡(luò)

連接互聯(lián)網(wǎng)

安裝類型目前僅能通過ISO Creator（https://github.com/dtag-dev-sec）獲取。當(dāng)安裝T-Pot ISO鏡像時(shí)，確保目標(biāo)系統(tǒng)（物理/虛擬）滿足以下最低要求：

至少8 GB RAM

至少128 GB 磁盤 (推薦使用128 GB SSD或更大)

啟用DHCP的網(wǎng)絡(luò)

連接互聯(lián)網(wǎng)

提供可供下載的ISO鏡像安裝（約600MB），使用相同的工具（與自己使用的工具相同）創(chuàng)建，以創(chuàng)建自己的鏡像。這樣做基本上只會(huì)節(jié)省下載組件和創(chuàng)建ISO鏡像的時(shí)間。您可以下載預(yù)建的安裝鏡像（地址http://community-honeypot.de/tpot.iso），并跳轉(zhuǎn)到安裝部分（https://github.com/dtag-dev-sec/tpotce#vm）。ISO鏡像在Strato / Cronon上托管。你也可以使用ISO Creator （https://github.com/dtag-dev-sec/tpotce）來自定義安裝創(chuàng)建你自己的ISO安裝鏡像。

你也可以使用ISO Creator （https://github.com/dtag-dev-sec/tpotce）來自定義安裝創(chuàng)建你自己的ISO安裝鏡像。

Ubuntu 14.04.4或更新的主機(jī)系統(tǒng)，至少4GB可用內(nèi)存，至少32GB磁盤空間，必須連接互聯(lián)網(wǎng)。

1、克隆倉庫并進(jìn)入目錄

git clone https://github.com/dtag-dev-sec/tpotce.git
cd tpotce

2、調(diào)用腳本來建立ISO鏡像， 這個(gè)腳本將下載安裝一些必須的依賴包。它將下載T-Pot基于的ubuntu網(wǎng)絡(luò)安裝鏡像（約50M）。構(gòu)建成功后，您會(huì)在目錄中找到ISO鏡像 tpot.iso和tpot.sha256兩個(gè)文件

如果想在虛擬化環(huán)境中運(yùn)行T-Pot。虛擬系統(tǒng)配置取決于虛擬提供商。借助VirtualBox和VMWare可以成功測試系統(tǒng)，只需對默認(rèn)設(shè)備配置進(jìn)行些許修改。

確保滿足系統(tǒng)要求，并分配>=64 GB的虛擬硬盤和>=4 GB RAM，并將網(wǎng)絡(luò)橋接到T-Pot。

需要啟用Suricata網(wǎng)絡(luò)接口混合模式（Promiscuous Mode）才能正常工作。確保在配置期間啟用混合模式。

如果將無線網(wǎng)卡作為T-Pot的主要網(wǎng)卡（NIC），請注意并非所有網(wǎng)絡(luò)接口驅(qū)動(dòng)器都支持無線網(wǎng)卡，例如，在VirtualBox中，必須選擇NIC的“MT SERVER”模型。

將tpot.iso ISO安裝到虛擬機(jī)，并繼續(xù)安裝。

如果您決定在專用硬件上運(yùn)行T-Pot，請按照以下步驟操作：

1. 把ISO鏡像刻錄到CD，或使用鏡像制作可引導(dǎo)U盤。雖然大多數(shù)CD刻錄工具可以將ISO鏡像刻錄到CD，但從ISO鏡像創(chuàng)建可引導(dǎo)U盤的程序取決于系統(tǒng)。有各種Windows GUI可用，例如http://www.ubuntu.com/download/desktop/create-a-usb-stick-on-windows可能有幫助 。 在Linux或Mac Os上，您可以使用工具dd通過T-Pot的ISO Creator制作U盤

2. 從U盤啟動(dòng)并安裝。

安裝需要的互動(dòng)微乎其微，只需要解決一些區(qū)域和鍵盤設(shè)置，其它都可以自動(dòng)配置。系統(tǒng)將重啟兩次。確保多蜜罐平臺需要下載升級和Docker化的蜜罐組件時(shí)能訪問互聯(lián)網(wǎng)，安裝也許會(huì)花上一些時(shí)間，這取決于根據(jù)網(wǎng)絡(luò)連接和選擇的安裝類型。

一旦完成安裝，系統(tǒng)將自動(dòng)重啟，將展示T-Pot登錄界面。首次登錄的用戶憑證如下：

用戶名: tsec

密碼: tsec

首次登錄后需要設(shè)置新的密碼。

所有蜜罐服務(wù)均會(huì)自動(dòng)啟動(dòng)。

確保系統(tǒng)可通過互聯(lián)網(wǎng)訪問，否則，T-Pot將不會(huì)捕獲任何攻擊。除了敵對的內(nèi)部網(wǎng)絡(luò)攻擊。推薦將T-Pot放在未過濾的區(qū)域，所有TCP和UDP流量會(huì)在這里轉(zhuǎn)發(fā)到T-Pot的網(wǎng)絡(luò)接口。如果您位于NAT網(wǎng)關(guān)后面（例如家用路由器），應(yīng)將以下端口轉(zhuǎn)發(fā)到T-Pot。

基本上，您可以根據(jù)需要進(jìn)行TCP端口轉(zhuǎn)發(fā)，因?yàn)閔oneytrap會(huì)動(dòng)態(tài)綁定任何未被其它蜜罐守護(hù)進(jìn)程覆蓋的TCP端口。如果需要訪問外部SSH，請將TCP端口64295轉(zhuǎn)發(fā)到T-Pot。 T-Pot需要輸出http和https連接進(jìn)行更新（ubuntu、docker）并提交攻擊（ewsposter、hpfeeds）。

T-Pot16.10開源多蜜罐平臺鏡像下載：http://community-honeypot.de/tpot.iso