役割名

警告: これは未完成です

この役割は、DebianベースのシステムにCowrie中間インタラクションハニーポットをインストールします。デフォルトでは、Cowrieプロセスはポート2222でリスンします。その後、IPTablesを使用してポート22へのリクエストをポート2222に書き換えます。

要件

なし

役割の変数

デフォルト設定:

• cowrie_user: プロセスが起動するシステムユーザー名とファイルの所有者。デフォルト: cowrie
• cowrie_group: ファイルの所有グループ。デフォルト: {{ cowrie_user }}
• cowrie_repo: コードを取得するためのgitリポジトリ。これを変更することで、フォークからコードを引き出せます。デフォルト: http://github.com/micheloosterhof/cowrie
• cowrie_dir: コードをクローンするディレクトリ。デフォルト: /home/{{ cowrie_user }}/cowrie
• cowrie_version: チェックアウトするバージョンタグ。デフォルト: v2.0.0
• cowrie_port_pub: ターゲットが接続する公開ポート、およびIPTablesが書き換えるポート。デフォルト: 22
• cowrie_port_priv: 実際にCowrieがリスンしているポートおよびIPTablesが書き換えるポート。デフォルト: 2222
• cowrie_hostname: Cowrie環境内で表示されるホスト名。デフォルト: srv02
• cowrie_log_path: ログファイルの相対パス。デフォルト: var/log/cowrie
• cowrie_download_path: Cowrieがダウンロード/アップロードしたファイルを後で分析するための場所。デフォルト: ${honeypot:state_path}/downloads
• cowrie_data_path: データの相対パス。デフォルト: data
• cowrie_share_path: 共有データの相対パス。デフォルト: share/cowrie
• cowrie_state_path: 状態データの相対パス。デフォルト: var/lib/cowrie
• cowrie_etc_path: 設定ファイルの相対パス。デフォルト: etc
• cowrie_contents_path: 仮想ファイルシステム上のファイルの内容を含む相対パス。デフォルト: honeyfs
• cowrie_txtcmds_path: txtcmdファイルを含む相対パス。デフォルト: txtcmds
• cowrie_ttylog: TTYセッションのロギングを制御するブール値。デフォルト: true
• cowrie_ttylog_path: TTYログを保存するための相対パス。デフォルト: {{ cowrie_log_path }}/tty
• cowrie_interactive_timeout: インタラクティブログインの待機タイムアウト（秒）。デフォルト: 120
• cowrie_auth_class: 認証クラス設定。値はUserDBまたはAuthRandomのいずれか。デフォルト: UserDB
• cowrie_backend: 攻撃者に提示するバックエンドの種類。値はshellまたはproxyのいずれか。デフォルト: shell
• cowrie_filesystem: 仮想ファイルシステムの内容の場所。デフォルト: "${honeypot:share_path}/fs.pickle"
• cowrie_processes: プロセス情報を含むjsonファイルの相対位置。デフォルト: share/cowrie/cmdoutput.json
• cowrie_arch: ハニーポットの偽のアーキテクチャ/OS。デフォルト: linux-x64-lsb
• cowrie_kernel_version: ハニーポットに表示されるカーネルバージョン。デフォルト: 3.2.0-4-amd64
• cowrie_kernel_build_string: ハニーポットに表示されるカーネルビルド文字列。デフォルト: #1 SMP Debian 3.2.68-1+deb7u1
• cowrie_hardware_platform: ハニーポットに表示されるハードウェアプラットフォーム。デフォルト: GNU/Linux
• cowrie_ssh_enabled: ハニーポットにアクセスするためにSSHが使用されるかどうかを制御するブール値
• cowrie_rsa_public_key: RSAホストキーの公開部分の位置。デフォルト: ${honeypot:state_path}/ssh_host_rsa_key.pub
• cowrie_rsa_private_key: RSAホストキーの秘密部分の位置。デフォルト: ${honeypot:state_path}/ssh_host_rsa_key
• cowrie_dsa_public_key: DSAホストキーの公開部分の位置。デフォルト: ${honeypot:state_path}/ssh_host_dsa_key.pub
• cowrie_dsa_private_key: DSAホストキーの秘密部分の位置。デフォルト: ${honeypot:state_path}/ssh_host_dsa_key
• cowrie_ssh_version_string: 接続を試みる際に共有されるバージョン。デフォルト: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
• cowrie_ssh_listen_endpoints: 新しい接続をリスンするエンドポイント。デフォルト: tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
• cowrie_sftp_enabled: ハニーポットからファイルをアップロード/ダウンロードするためにSFTP接続が受け入れられるかを制御するフラグ。
• cowrie_ssh_forwarding: SSHフォワーディングが許可されるかを制御するフラグ。デフォルト: false
• cowrie_forward_redirect: 他のアドレス/ハニーポットへのポート転送を行うフラグ。デフォルト: false
• cowrie_userdb_location: Ansibleシステム上のuserdbファイルの位置。デフォルト: userdb.txt
• cowrie_manager: Cowrieサービスを開始、停止、再起動するために使用するサービスマネージャー。デフォルト: systemd

依存関係

なし

例プレイブック

すべてのデフォルト設定を使用してCowrieをインストールする例のプレイブックは以下の通りです。

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

ライセンス

BSD 2-Clause (ライセンス FreeBSD/Simplified)