Hallo zusammen,
ich plane derzeit meine Projektarbeit im Bereich IT‑Security und möchte darin einen Honeypot implementieren. Besonders interessiert mich dabei der T-Pot Honeypot von der Deutschen Telekom, da dieser mehrere Sensoren kombiniert und ein recht umfassendes Analyse‑Dashboard bietet.
Bevor ich jedoch tiefer einsteige, wollte ich einmal in die Runde fragen:
Hat jemand von euch praktische Erfahrung mit einem Honeypot – speziell mit T-Pot?
Mich würden vor allem folgende Punkte interessieren:
Ziel ist es, aus euren Praxiserfahrungen zu lernen und typische Fehler bereits vorab vermeiden zu können.
Vielen Dank schon einmal!
ich plane derzeit meine Projektarbeit im Bereich IT‑Security und möchte darin einen Honeypot implementieren. Besonders interessiert mich dabei der T-Pot Honeypot von der Deutschen Telekom, da dieser mehrere Sensoren kombiniert und ein recht umfassendes Analyse‑Dashboard bietet.
Bevor ich jedoch tiefer einsteige, wollte ich einmal in die Runde fragen:
Hat jemand von euch praktische Erfahrung mit einem Honeypot – speziell mit T-Pot?
Mich würden vor allem folgende Punkte interessieren:
- Welche Fehler oder Schwierigkeiten sind bei euch während der Installation oder beim Betrieb aufgetreten?
- Läuft T-Pot bei euch stabil, oder gab es Performance‑ oder Netzwerkprobleme?
- Habt ihr Tipps, worauf man bei der Einrichtung achten sollte (z. B. Netzwerkisolierung, Firewall‑Regeln, VLAN‑Trennung, Logging)?
- Habt ihr Empfehlungen, wie man typische Fallstricke vermeiden kann?
- Gibt es Besonderheiten, die man im Vergleich zu klassischen Honeypots wie Cowrie oder Dionaea beachten sollte?
Ziel ist es, aus euren Praxiserfahrungen zu lernen und typische Fehler bereits vorab vermeiden zu können.
Vielen Dank schon einmal!
