Amneg/aws-honeypot-threat-intelligence

GitHub: Amneg/aws-honeypot-threat-intelligence

在 AWS EC2 上基于 T-PotCE 快速部署云蜜罐，捕获并可视化分析真实网络攻击的威胁情报方案。

Stars: 1 | Forks: 0

# 🍯 AWS EC2 上的 T-Pot 蜜罐 **部署世界级的蜜罐，以捕获、分析和可视化真实世界的网络攻击** [![AWS EC2](https://img.shields.io/badge/AWS-EC2-FF9900?style=for-the-badge&logo=amazonaws&logoColor=white)](https://aws.amazon.com/ec2/) [![Ubuntu](https://img.shields.io/badge/Ubuntu-22.04_LTS-E95420?style=for-the-badge&logo=ubuntu&logoColor=white)](https://ubuntu.com/) [![Docker](https://img.shields.io/badge/Docker-Powered-2496ED?style=for-the-badge&logo=docker&logoColor=white)](https://www.docker.com/) [![Elastic](https://img.shields.io/badge/ELK-Kibana-005571?style=for-the-badge&logo=kibana&logoColor=white)](https://www.elastic.co/) [![T-Pot](https://img.shields.io/badge/T--Pot-Honeypot-D00000?style=for-the-badge&logo=datadog&logoColor=white)](https://github.com/telekom-security/tpotce) ![T-Pot Banner](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/894ceee457130113.png)

## 📖 目录 - [什么是蜜罐？](#-what-is-a-honeypot) - [T-Pot 工作原理](#-how-t-pot-works) - [架构概览](#-architecture-overview) - [为什么要 24/7 运行 T-Pot？](#-why-run-t-pot-247) - [前置条件](#-prerequisites) - [步骤 1 – 启动 EC2 实例](#-step-1--launch-ec2-instance) - [步骤 2 – 配置入站规则](#-step-2--configure-inbound-rules) - [步骤 3 – 通过 SSH 连接](#-step-3--connect-via-ssh) - [步骤 4 – 安装 T-Pot](#-step-4--install-t-pot) - [步骤 5 – 重启后重新连接](#-step-5--reconnect-after-reboot) - [步骤 6 – 验证 T-Pot 正在运行](#-step-6--verify-t-pot-is-running) - [步骤 7 – 提取攻击者 IP 和日志](#-step-7--extract-attacker-ips--logs) - [仪表板与分析](#-dashboards--analysis) - [清理](#-cleanup) - [致谢](#-credits) ## 🕵️ 什么是蜜罐？ **蜜罐**是一个故意设置为易受攻击的系统或网络环境，旨在引诱网络攻击者。它模拟真实的服务——例如 SSH、HTTP 或 FTP——以便在不将真实资产暴露于风险的情况下**记录和研究恶意活动**。 | 目标 | 描述 | |---|---| | 🔬 研究 | 了解攻击者的战术、技术和程序 (TTPs) | | 🚨 检测 | 尽早识别新的漏洞利用和零日攻击活动 | | 🧠 情报 | 收集有关威胁行为者的 IP、工具和行为数据 | | 🛡️ 防御 | 利用发现来

标签：AWS, BurpSuite集成, CISA项目, Docker, DPI, EC2, ELK, IaC, IP 地址批量处理, Mutation, 可视化, 威胁情报, 安全防御评估, 底层分析, 开发者工具, 攻击分析, 网络安全, 蜜罐, 证书利用, 请求拦截, 越狱测试, 隐私保护