T-Pot蜜罐虚拟化部署问题解析

本文讨论了T-Pot蜜罐在企业环境中的部署问题,包括配置挑战、服务连接异常以及防火墙策略对蜜罐服务的影响,涉及Cowrie等服务组件的故障排查。

T-Pot蜜罐虚拟化问题

问题描述: 我们正在尝试在公司配置T-Pot蜜罐,将其部署在两个主服务器旁边(这些服务器均未对外暴露)。安装过程顺利,我们可以正常登录两个管理面板。但如图中所示,存在一个问题。Cowrie并不是唯一出现此问题的服务。

可能原因分析: 我们目前有两个理论解释此现象:

  1. T-Pot可能需要对外暴露访问权限
  2. 作为防火墙的路由器对攻击行为拦截较为严格,可能将这些服务视为攻击后门而将其移除

求助内容: 希望能尽快获得解决方案回复。

附件:IMG_20230731_145016.jpg(121.77KB)

编辑时间:2023年8月2日 00:55

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次