Debian T-Pot installieren – Tutorial

Januar 18, 2021 ramhee Allgemein, Computer, Linux, Sicherheit, Software 4

T-Pot ist ein all in one honeypot, welcher diverse Programme beinhaltet. In diesem Tutorial lernen Sie, wie man unter Debian T-Pot installieren kann. Für das Tutorial wird eine Debian 10 Proxmox VM verwendet.

Für den T-Pot Honeypot empfiehlt sich eine VM / Host mit 8GB RAM und 128GB SSD Speicher.

Achtung! Möglicherweise funktioniert T-Pot nicht mehr.

1. Debian VM erstellen

Sie können eine Debian VM in Proxmox erstellen aber natürlich auch direkt auf einer eigenen Hardware installieren.

2. Updates und Abhängigkeiten installieren

apt update

apt install git dialog grc net-tools -y

3. T-Pot herunterladen und installieren

git clone https://github.com/telekom-security/tpotce

cd tpotce/iso/installer/

./install.sh --type=user

Debian T-Pot installieren - Tutorial - installing

Wählen Sie die Edition aus welche Sie benötigen

Debian T-Pot installieren - Tutorial - edition

Die Installation dauert einige Minuten.

Am Ende der Installation startet sich der Server automatisch neu.

Debian T-Pot installieren - Tutorial - installed

4. Bei der WebUI anmelden

Nun wissen Sie wie man Debian T-Pot installieren kann. Sie können sich nun über die WebUI auf die Adminoberfläche zugreifen

5. Update durchführen (Optional)

cd /opt/tpot/

./update.sh -y

reboot -h now

Über ramhee 241 Artikel

Mein Name ist Ramon Heeb und das ist mein Technikmagazin. Ich liebe es Tutorials, Reviews und anderes zu schreiben und so anderen Menschen zu helfen. Ich bin seit einigen Jahren Technik-interessiert und habe technium.ch im Jahre 2019 gegründet.

Fred Georgi
März 18, 2023 um 13:01

Das installieren und das updaten ist nicht das Problem. Nach der Installation erhält man nur Zugang zum Internet mit der Werbeseite der Telekom. Weder vom PC, noch von der VM von ProxMox kann man auf das Internet zugreifen. Beim Universum sieht man wenigstens noch die Sterne – beim T-Pot nur die Seiten, welche die Verbindungen darstellen sollten. Die Fehlermeldung «Failed to start raise network interfaces» lässt sich nicht abstellen, gleichgültig, wie man die Konfiguration anpasst. Also reine Zeitverschwendung, wenn man das Teil zum laufen bringen will.

Antworten
- ramhee Inhaber
  März 20, 2023 um 22:14
  
  Danke für den Hinweis
  
  Antworten
spock0010
Juli 13, 2023 um 16:06

war mal ganz gut, bei der Hardwareauswahl muss man aufpassen und in regelmäßigen anständen updates fahren. ich hatte zum Schluß das Problem das die Landingpage auf dem Highport nicht mehr sauber geladen wurde. als er lief, war es eine interessante quelle für das Studium von Angreifern. wer sic it dem T-Pot verbinden will sollte es z.B. in Azure aufsetzen und die Highports nur über einen BAstion-host erreichbar machen.

Antworten
- ramhee Inhaber
  Juli 15, 2023 um 14:01
  
  Danke für dein Feedback.
  
  Antworten

Technium

Das beste Technikmagazin schweizweit