公司有需求安裝蜜罐
於是去選型,最後決定用t-pot
然後在百度了一篇安裝文檔,自己的虛擬機上安裝t-pot16的版本,費了很大勁安裝完,發現不能用
又百度了一篇文檔,在服務器上安全t-pot18.11,費了好大勁,安裝完後,發現有好多問題,比如蜜罐的後臺網站可以訪問,但是前端tpot網站訪問不了,查發現好多docker裏的服務沒有啓動,就看到docker裏的好多服務自動重啓,然後到github,bing去查,然後修改錯了配置,系統崩了。。。。我好難啊。。。。。
有個體會就是百度不到的一般都可以在github和bing上找到,還是國外技術牛啊
然後在github上提問題,https://github.com/dtag-dev-sec/tpotce/issues/459
大牛回答:
Sorry, No. You have to use the ISO or install on top of Debian Buster.
18.11 is not supported any longer.
現在在安裝Debian Buster
================================
補充一下,安裝tpot18已經不支持了,現在需要安裝最新版啦
記得換國內源,我的另一篇博客裏有寫,後面你會發現,安裝的時候,自動又把源換回來了,這時候就需要把install裏的那個源地址註釋掉,如下圖
============================
繼續補充
安裝後IP:64294可以訪問
IP:64297不能訪問,netstat -ano | grep 64297 沒有查到任何數據,考慮是ngnix沒有啓動,
docker ps --no-trunc | grep nginx 看到nginx容器,進去容器
docker exec -it bb0095d2836f1ad7d6b1e8d39b33c28d2e56f207690af1c183efd9c56078d08e /bin/sh
然後執行nginx -g 'daemon off;' ,報錯找不到認證文件(經查,宿主機有,容器裏沒有),/opt/tpot/etc/tpot.yml裏可以看到nginx的認證文件掛載- /data/nginx/cert/:/etc/nginx/cert/:ro。然後手動執行掛載
docker run -t -i --name nginx1 -v /data/nginx/cert/:/etc/nginx/cert/:ro dtagdevsec/nginx:1903 /bin/sh
然後就訪問正常了
當然有時候需要用戶名密碼,需要自己設置一個https://github.com/dtag-dev-sec/tpotce/wiki/Add-new-users-to-the-T-Pot-WebUI