lksnyder0.cowrie

Przegląd Wersje Wgląd

Nazwa roli

uwaga: to jest w fazie wstępnej

Ta rola zainstaluje średnio interaktywny honeypot Cowrie na systemie opartym na Debianie. Domyślnie proces Cowrie będzie nasłuchiwał na porcie 2222. IPTables jest następnie używane do przekierowania wszelkich żądań przychodzących na port 22 na port 2222.

Wymagania

Brak

Zmienne roli

Domyślne:

  • cowrie_user: System, na którym proces będzie uruchamiany i do którego będą należeć pliki. Domyślnie: cowrie
  • cowrie_group: Grupa systemowa, do której będą należeć pliki. Domyślnie: {{ cowrie_user }}
  • cowrie_repo: Repozytorium git, z którego zostanie pobrany kod. Zmiana tego pozwala użytkownikowi pobrać kod z forka. Domyślnie: http://github.com/micheloosterhof/cowrie
  • cowrie_dir: Katalog, do którego zostanie sklonowany kod. Domyślnie: /home/{{ cowrie_user }}/cowrie
  • cowrie_version: Tag wersji do sprawdzenia. Domyślnie: v2.0.0
  • cowrie_port_pub: Publiczny port, na który będą się łączyć cele, a IPTables będzie je przekształcać. Domyślnie: 22
  • cowrie_port_priv: Port, na którym Cowrie faktycznie nasłuchuje, a IPTables go przekształca. Domyślnie: 2222
  • cowrie_hostname: Nazwa hosta wyświetlana w środowisku Cowrie. Domyślnie: srv02
  • cowrie_log_path: Ścieżka względna do cowrie_dir dla plików dziennika. (JSON, plain, tty, itp.). Domyślnie: var/log/cowrie
  • cowrie_download_path: Ścieżka, w której Cowrie umieszcza pliki pobrane/wysłane do późniejszej analizy. Akceptowane są również wewnętrzne zmienne Cowrie. Domyślnie: ${honeypot:state_path}/downloads
  • cowrie_data_path: Ścieżka względna do cowrie_dir dla danych. Domyślnie: data
  • cowrie_share_path: Ścieżka względna do cowrie_dir dla shared data. Domyślnie: share/cowrie
  • cowrie_state_path: Ścieżka względna do cowrie_dir dla danych stanu. Domyślnie: var/lib/cowrie
  • cowrie_etc_path: Ścieżka względna do cowrie_dir dla plików konfiguracyjnych. Domyślnie: etc
  • cowrie_contents_path: Ścieżka względna do cowrie_dir, która zawiera zawartość plików w wirtualnym systemie plików. Domyślnie: honeyfs
  • cowrie_txtcmds_path: Ścieżka względna do cowrie_dir, która zawiera pliki txtcmd. Domyślnie: txtcmds
  • cowrie_ttylog: Typ boolean do kontrolowania logowania sesji tty. Domyślnie: true
  • cowrie_ttylog_path: Ścieżka względna do cowrie_dir, w której powinny być przechowywane logi tty. Domyślnie: {{ cowrie_log_path }}/tty
  • cowrie_interactive_timeout: Czas oczekiwania na interaktywne logowanie w sekundach. Domyślnie: 120
  • cowrie_auth_class: Ustawienie klasy uwierzytelniania. Wartość powinna być jedną z UserDB lub AuthRandom. Domyślnie: UserDB
  • cowrie_backend: Jakiego rodzaju backend powinien być prezentowany atakującemu. Wartość powinna być jedną z shell lub proxy. Domyślnie: shell
  • cowrie_filesystem: Lokalizacja zawartości wirtualnego systemu plików. Akceptowane są także wewnętrzne zmienne Cowrie. Domyślnie: "${honeypot:share_path}/fs.pickle"
  • cowrie_processes: Lokalizacja względna do cowrie_dir pliku json zawierającego informacje o procesach. Używane z komendą ps. Domyślnie: share/cowrie/cmdoutput.json
  • cowrie_arch: Fałszywe architektury/OS honeypota. Domyślnie: linux-x64-lsb
  • cowrie_kernel_version: Wersja jądra wyświetlana w honeypocie. Domyślnie: 3.2.0-4-amd64
  • cowrie_kernel_build_string: Ciąg budowy jądra wyświetlany w honeypocie. Domyślnie: #1 SMP Debian 3.2.68-1+deb7u1
  • cowrie_hardware_platform: Platforma sprzętowa wyświetlana w honeypocie. Domyślnie: GNU/Linux
  • cowrie_ssh_enabled: Typ boolean do kontrolowania, czy SSH jest używane do uzyskania dostępu do honeypota.
  • cowrie_rsa_public_key: Lokalizacja publicznej części klucza RSA hosta. Akceptowane są wewnętrzne zmienne Cowrie. Domyślnie: ${honeypot:state_path}/ssh_host_rsa_key.pub
  • cowrie_rsa_private_key: Lokalizacja prywatnej części klucza RSA hosta. Akceptowane są wewnętrzne zmienne Cowrie. Domyślnie: ${honeypot:state_path}/ssh_host_rsa_key
  • cowrie_dsa_public_key: Lokalizacja publicznej części klucza DSA hosta. Akceptowane są wewnętrzne zmienne Cowrie. Domyślnie: ${honeypot:state_path}/ssh_host_dsa_key.pub
  • cowrie_dsa_private_key: Lokalizacja prywatnej części klucza DSA hosta. Akceptowane są wewnętrzne zmienne Cowrie. Domyślnie: ${honeypot:state_path}/ssh_host_dsa_key
  • cowrie_ssh_version_string: Wersja udostępniana podczas prób połączenia. Domyślnie: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
  • cowrie_ssh_listen_endpoints: Punkty końcowe do nasłuchiwania połączeń. Powinno być w formacie akceptowanym przez twisted. Domyślnie: tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
  • cowrie_sftp_enabled: Flaga do kontrolowania, czy akceptowane są połączenia sftp do przesyłania/pobierania plików z honeypota.
  • cowrie_ssh_forwarding: Flaga do kontrolowania, czy dozwolone jest przekazywanie SSH. Domyślnie: false
  • cowrie_forward_redirect: Flaga do przekierowywania portów do innego adresu/honeypota. Dalsza konfiguracja tej funkcjonalności jest wymagana i jeszcze nie wdrożona. Domyślnie: false
  • cowrie_userdb_location: Lokalizacja pliku userdb na systemie Ansible. Po nadpisaniu, jest to względne do katalogu files w katalogu playbooka. Domyślnie: userdb.txt
  • cowrie_manager: Menedżer usługi używany do uruchamiania, zatrzymywania i ponownego uruchamiania usługi Cowrie. Akceptowane wartości to native oraz systemd. Domyślnie: systemd

Zależności

Brak

Przykładowy Playbook

Przykładowy playbook, który zainstaluje Cowrie z wszystkimi domyślnymi ustawieniami:

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

Licencja

BSD 2-Clause (Licencja FreeBSD/Uproszczona)

O projekcie

Install, configure, and run the Cowrie medium interaction ssh honeypot

role
Zainstaluj
ansible-galaxy install lksnyder0.cowrie
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
Unknown
Pobrania
89
Właściciel