Amazon LightSail上でT-Potを作成することにしました。最初に時間がかかったのは、AWSのアカウントがしばらく利用していたため失効していたことです。詳細は省きますが、Gmailでアカウントを作り直し、AWSにアカウント登録し、二要素認証を設定し、といった具合にそれなりに時間がかかりました。
LightSail上で選択したのは下記の通りです。
残念ながらインストールログを取っておりませんが、インスタンス作成後は、LightSail内のSSHを起動し、下記のコマンドを実行したと記憶しております。
sudo su –
apt-get update
apt-get install git
git clone https://github.com/telekom-security/tpotce
cd tpotce/iso/installer/
cp tpot.conf.dist tpot.conf
sudo ./install.sh –type=auto –conf=tpot.conf
reboot
reboot直後、ブラウザベースのSSHはアクセスできません。SSHは外部からソースを絞り、一旦、諦めることにしました。
続いて、Firewallの設定です。管理用のSSH(Port64295 )とT-Pot(64297)は自身のプロバイダが払い出すIPのみアクセス可能とします。アクセス可能であることを確認後、1-64000(TCP/UDP)を公開します。cokpitは一時的に閉じていますが、いずれ開けようと思います。
インストールに成功し、T-Potにアクセスすると下記の画面となります。
