公司有需求安装蜜罐
于是去选型,最后决定用t-pot
然后在百度了一篇安装文档,自己的虚拟机上安装t-pot16的版本,费了很大劲安装完,发现不能用
又百度了一篇文档,在服务器上安全t-pot18.11,费了好大劲,安装完后,发现有好多问题,比如蜜罐的后台网站可以访问,但是前端tpot网站访问不了,查发现好多docker里的服务没有启动,就看到docker里的好多服务自动重启,然后到github,bing去查,然后修改错了配置,系统崩了。。。。我好难啊。。。。。
有个体会就是百度不到的一般都可以在github和bing上找到,还是国外技术牛啊
然后在github上提问题,https://github.com/dtag-dev-sec/tpotce/issues/459
大牛回答:
Sorry, No. You have to use the ISO or install on top of Debian Buster.
18.11 is not supported any longer.
现在在安装Debian Buster
================================
补充一下,安装tpot18已经不支持了,现在需要安装最新版啦
记得换国内源,我的另一篇博客里有写,后面你会发现,安装的时候,自动又把源换回来了,这时候就需要把install里的那个源地址注释掉,如下图
============================
继续补充
安装后IP:64294可以访问
IP:64297不能访问,netstat -ano | grep 64297 没有查到任何数据,考虑是ngnix没有启动,
docker ps --no-trunc | grep nginx 看到nginx容器,进去容器
docker exec -it bb0095d2836f1ad7d6b1e8d39b33c28d2e56f207690af1c183efd9c56078d08e /bin/sh
然后执行nginx -g 'daemon off;' ,报错找不到认证文件(经查,宿主机有,容器里没有),/opt/tpot/etc/tpot.yml里可以看到nginx的认证文件挂载- /data/nginx/cert/:/etc/nginx/cert/:ro。然后手动执行挂载
docker run -t -i --name nginx1 -v /data/nginx/cert/:/etc/nginx/cert/:ro dtagdevsec/nginx:1903 /bin/sh
然后就访问正常了
当然有时候需要用户名密码,需要自己设置一个https://github.com/dtag-dev-sec/tpotce/wiki/Add-new-users-to-the-T-Pot-WebUI