Rollenname

Warnung: Dies ist ein unvollständiger Entwurf

Diese Rolle installiert das Cowrie-Honeypot mit mittlerer Interaktion auf einem Debian-basierten System. Standardmäßig hört der Cowrie-Prozess auf Port 2222. IPTables wird verwendet, um alle Anfragen, die an Port 22 gesendet werden, auf Port 2222 umzuleiten.

Anforderungen

Keine

Rollenvariablen

Standardwerte:

• cowrie_user: Das System, unter dem der Prozess gestartet wird und dem die Datei gehört. Standard: cowrie
• cowrie_group: Systemgruppe, der die Dateien gehören. Standard: {{ cowrie_user }}
• cowrie_repo: Das Git-Repository, aus dem der Code abgerufen wird. Eine Änderung ermöglicht es dem Benutzer, Code aus einem Fork des Codes zu ziehen. Standard: http://github.com/micheloosterhof/cowrie
• cowrie_dir: Verzeichnis, in das der Code geklont wird. Standard: /home/{{ cowrie_user }}/cowrie
• cowrie_version: Die Versionsmarke, die ausgecheckt wird. Standard: v2.0.0
• cowrie_port_pub: Der öffentliche Port, mit dem sich Zielsysteme verbinden und den IPTables umleiten. Standard: 22
• cowrie_port_priv: Der Port, auf dem Cowrie tatsächlich hört und den IPTables umleitet. Standard: 2222
• cowrie_hostname: Der Hostname, der in der Cowrie-Umgebung angezeigt wird. Standard: srv02.
• cowrie_log_path: Pfad relativ zu cowrie_dir für Protokolldateien. (JSON, plain, tty, etc.). Standard: var/log/cowrie.
• cowrie_download_path: Pfad, wo Cowrie heruntergeladene/hochgeladene Dateien für die spätere Analyse ablegt. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: ${honeypot:state_path}/downloads
• cowrie_data_path: Pfad relativ zu cowrie_dir für Daten. Standard: data
• cowrie_share_path: Pfad relativ zu cowrie_dir für gemeinsam genutzte Daten. Standard: share/cowrie
• cowrie_state_path: Pfad relativ zu cowrie_dir für Zustandsdaten. Standard: var/lib/cowrie
• cowrie_etc_path: Pfad relativ zu cowrie_dir für Konfigurationsdateien. Standard: etc
• cowrie_contents_path: Pfad relativ zu cowrie_dir, der die Inhalte von Dateien im virtuellen Dateisystem enthält. Standard: honeyfs
• cowrie_txtcmds_path: Pfad relativ zu cowrie_dir, der die txtcmd-Dateien enthält. Standard: txtcmds
• cowrie_ttylog: Boolean-Wert zur Steuerung der Protokollierung von tty-Sitzungen. Standard: true
• cowrie_ttylog_path: Pfad relativ zu cowrie_dir, wo tty-Protokolle gespeichert werden sollen. Standard: {{ cowrie_log_path }}/tty
• cowrie_interactive_timeout: Timeout für das Warten auf interaktive Anmeldungen in Sekunden. Standard: 120
• cowrie_auth_class: Einstellung der Authentifizierungsklasse. Der Wert sollte entweder UserDB oder AuthRandom sein. Standard: UserDB
• cowrie_backend: Welche Art von Backend dem Angreifer präsentiert werden soll. Der Wert sollte entweder shell oder proxy sein. Standard: shell
• cowrie_filesystem: Speicherort des Inhalts des virtuellen Dateisystems. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: "${honeypot:share_path}/fs.pickle"
• cowrie_processes: Speicherort relativ zu cowrie_dir der JSON-Datei mit Prozessinformationen. Wird mit dem Befehl ps verwendet. Standard: share/cowrie/cmdoutput.json
• cowrie_arch: Falsche Architekturen/Betriebssysteme des Honeypots. Standard: linux-x64-lsb
• cowrie_kernel_version: Kernelversion, die im Honeypot angezeigt wird. Standard: 3.2.0-4-amd64
• cowrie_kernel_build_string: Kernel-Bauzeichen, das im Honeypot angezeigt wird. Standard: #1 SMP Debian 3.2.68-1+deb7u1
• cowrie_hardware_platform: Hardwareplattform, die im Honeypot angezeigt wird. Standard: GNU/Linux
• cowrie_ssh_enabled: Boolean-Wert zur Steuerung, ob SSH verwendet wird, um auf den Honeypot zuzugreifen.
• cowrie_rsa_public_key: Speicherort des öffentlichen Teils des RSA-Hostschlüssels. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: ${honeypot:state_path}/ssh_host_rsa_key.pub
• cowrie_rsa_private_key: Speicherort des privaten Teils des RSA-Hostschlüssels. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: ${honeypot:state_path}/ssh_host_rsa_key
• cowrie_dsa_public_key: Speicherort des öffentlichen Teils des DSA-Hostschlüssels. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: ${honeypot:state_path}/ssh_host_dsa_key.pub
• cowrie_dsa_private_key: Speicherort des privaten Teils des DSA-Hostschlüssels. Interne Cowrie-Variablen sind hier ebenfalls akzeptiert. Standard: ${honeypot:state_path}/ssh_host_dsa_key
• cowrie_ssh_version_string: Version, die bei Verbindungsversuchen angezeigt wird. Standard: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
• cowrie_ssh_listen_endpoints: Endpunkte, an denen auf neue Verbindungen gehört werden soll. Dies sollte in dem Format erfolgen, das von twisted akzeptiert wird. Standard: tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
• cowrie_sftp_enabled: Flag zur Steuerung, ob SFTP-Verbindungen akzeptiert werden, um Dateien vom Honeypot hoch- oder herunterzuladen.
• cowrie_ssh_forwarding: Flag zur Steuerung, ob SSH-Forwarding erlaubt sein soll. Standard: false
• cowrie_forward_redirect: Flag, um Ports an andere Adressen/Honeypots weiterzuleiten. Weitere Konfiguration dieser Funktionalität ist erforderlich und noch nicht implementiert. Standard: false
• cowrie_userdb_location: Speicherort der UserDB-Datei im Ansible-System. Wenn überschrieben, ist es relativ zum files-Verzeichnis im Verzeichnis des Playbooks. Standard: userdb.txt
• cowrie_manager: Der Dienstmanager, der verwendet wird, um den Cowrie-Dienst zu starten, zu stoppen und neu zu starten. Akzeptierte Werte sind native und systemd. Standard: systemd

Abhängigkeiten

Keine

Beispiel-Playbook

Ein Beispiel-Playbook, das Cowrie mit allen Standard-Einstellungen installiert, lautet:

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

Lizenz

BSD 2-Clause (Lizenz FreeBSD/Vereinfachte)