我在谷歌云实例中安装并运行了 TPot 蜜罐。到目前为止,它运行良好,可以捕获攻击和所有内容。但是,出于演示目的,我想对蜜罐发起个性化攻击。例如,我尝试在 ssh 端口 22 上使用错误的凭据访问 VM,该端口应该侦听 ssh 攻击。问题是,kabana 或弹性搜索仪表板没有记录任何登录尝试。难道我做错了什么??
PS:我正在尝试演示一个蜜罐并作为一个学校项目。
我在谷歌云实例中安装并运行了 TPot 蜜罐。到目前为止,它运行良好,可以捕获攻击和所有内容。但是,出于演示目的,我想对蜜罐发起个性化攻击。例如,我尝试在 ssh 端口 22 上使用错误的凭据访问 VM,该端口应该侦听 ssh 攻击。问题是,kabana 或弹性搜索仪表板没有记录任何登录尝试。难道我做错了什么??
PS:我正在尝试演示一个蜜罐并作为一个学校项目。