T-Potについてのおさらい|shumei|noteさて、無事にAzureにT-Potがインストールできてバシバシ攻撃を受けていることと思います。楽しいですか?楽しいですね!こんなに攻撃を受けても大丈夫な T-Pot とは一体どんなものなのでしょうか?私もきちんと理解しているわけではなかったので、いい機会なので調べてみました。 T-Potとはドイツテレコムによって開発されたハニーポットです。後述する様々なハニーポットを Docker 上で動かし、ログを ElasticSearch に集約、Kibana で可視化するというものです。 非常に高機能にも関わらず無料という素晴らしさですが、収集されたログはドイツテレコムにも送られます。ドイツテレコムのメリットは、収集環境を提供し、多くの人が T-Pot を使ってくれればタダで攻撃情報が収集できるといったところでしょうか。 T-Pot にインストールされているハニーポットの種類私が現在運用している
