ドキュメントのサービスには下記の5種類のグループについて記載があります。概要を理解するのによいと思います。
System services provided by the OS
Elastic Stack
Tools
Honeypots
Network Security Monitoring (NSM)
UserTypeはどのサービスでどのアカウントが使われるかの記載です。tsec、<os_username>、<web_user>、tpot、tpotlogsが使われるのですが、一旦、topで確認する程度かなと思っています。
System RequirementsにはT-Pot Typeとありますが、Standalone、Hive、Hive_Sensorとありますが、よく理解できませんでした。今回はAWS上で稼働させたいので確認したところ、下記の記載がありました。インストールにハマりたくないので稼働実績があるものを選択したいものです。
Amazon AWS using the post install method (somehow limited)
Required PortsにはPort、protocol、Descriptionがあり、どのポートでどのサービスが稼働するのかが分かります。重複するポートがあることが気になりましたが、一旦、飛ばします。
System Placementで重要なのは、1-64000までを公開し、それ以上は自分がアクセスするIPに限るとあります。
To avoid probing for T-Pot’s management ports you can put T-Pot behind a firewall and forward all TCP / UDP traffic in the port range of 1-64000 to T-Pot while allowing access to ports > 64000 only from trusted IPs and / or only expose the ports relevant to your use-case.
T-potは2023/06/28現在、T-Pot 22.04.0です。最新情報はReleaseNotesに記載があります。重要そうな箇所を転記します。
Debian 11.x is now being used for the T-Pot ISO images and required for post installs
Elastic Stack 8.x is now provided as Docker images