cowrie

Обзор Версии Аналитика

Имя Роли

предупреждение: это еще не завершено

Эта роль установит средний интерактивный honeypot Cowrie на любой системе, основанной на Debian. По умолчанию процесс Cowrie будет слушать на порту 2222. IPTables будет использоваться для перенаправления всех запросов, приходящих на порт 22, на порт 2222.

Требования

Нет

Переменные Роли

По умолчанию:

  • cowrie_user: Система, от имени которой будет запущен процесс и принадлежащих файлов. По умолчанию: cowrie
  • cowrie_group: Системная группа, к которой будут принадлежать файлы. По умолчанию: {{ cowrie_user }}
  • cowrie_repo: Git-репозиторий для получения кода. Изменение этого параметра позволяет пользователю получать код из форка. По умолчанию: http://github.com/micheloosterhof/cowrie
  • cowrie_dir: Директория для клонирования кода. По умолчанию: /home/{{ cowrie_user }}/cowrie
  • cowrie_version: Тег версии для проверки. По умолчанию: v2.0.0
  • cowrie_port_pub: Публичный порт, к которому будут подключаться цели и который будет перенаправлять IPTables. По умолчанию: 22
  • cowrie_port_priv: Порт, который на самом деле слушает Cowrie и на который перенаправляет IPTables. По умолчанию: 2222
  • cowrie_hostname: Имя хоста, отображаемое в окружении Cowrie. По умолчанию: srv02.
  • cowrie_log_path: Путь относительно cowrie_dir для файлов логов. (JSON, простые текстовые, tty и т.д.). По умолчанию: var/log/cowrie.
  • cowrie_download_path: Путь, куда Cowrie поместит скачанные/загруженные файлы для последующего анализа. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: ${honeypot:state_path}/downloads
  • cowrie_data_path: Путь относительно cowrie_dir для данных. По умолчанию: data
  • cowrie_share_path: Путь относительно cowrie_dir для общих данных. По умолчанию: share/cowrie
  • cowrie_state_path: Путь относительно cowrie_dir для данных состояния. По умолчанию: var/lib/cowrie
  • cowrie_etc_path: Путь относительно cowrie_dir для файлов конфигурации. По умолчанию: etc
  • cowrie_contents_path: Путь относительно cowrie_dir, содержащий содержимое файлов на виртуальной файловой системе. По умолчанию: honeyfs
  • cowrie_txtcmds_path: Путь относительно cowrie_dir, содержащий файлы txtcmd. По умолчанию: txtcmds
  • cowrie_ttylog: Булевый параметр для управления записью сеансов tty. По умолчанию: true
  • cowrie_ttylog_path: Путь относительно cowrie_dir, где должны храниться логи tty. По умолчанию {{ cowrie_log_path }}/tty
  • cowrie_interactive_timeout: Тайм-аут ожидания интерактивного входа в систему в секундах. По умолчанию: 120
  • cowrie_auth_class: Настройка класса аутентификации. Значение должно быть одно из UserDB или AuthRandom. По умолчанию: UserDB
  • cowrie_backend: Какой тип бэкенда будет представлен атакующему. Значение должно быть одно из shell или proxy. По умолчанию: shell
  • cowrie_filesystem: Место расположения содержимого виртуальной файловой системы. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: "${honeypot:share_path}/fs.pickle"
  • cowrie_processes: Место относительно cowrie_dir файла json, содержащего информацию о процессах. Используется с командой ps. По умолчанию: share/cowrie/cmdoutput.json
  • cowrie_arch: Фейковые архитектуры/ОС хонипота. По умолчанию: linux-x64-lsb
  • cowrie_kernel_version: Версия ядра, отображаемая в хонипоте. По умолчанию: 3.2.0-4-amd64
  • cowrie_kernel_build_string: Строка сборки ядра, отображаемая в хонипоте. По умолчанию: #1 SMP Debian 3.2.68-1+deb7u1
  • cowrie_hardware_platform: Аппаратная платформа, отображаемая в хонипоте. По умолчанию: GNU/Linux
  • cowrie_ssh_enabled: Булевый параметр для управления использованием SSH для доступа к хонипоту
  • cowrie_rsa_public_key: Местоположение публичной части rsa хост-ключа. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: ${honeypot:state_path}/ssh_host_rsa_key.pub
  • cowrie_rsa_private_key: Местоположение приватной части rsa хост-ключа. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: ${honeypot:state_path}/ssh_host_rsa_key
  • cowrie_dsa_public_key: Местоположение публичной части dsa хост-ключа. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: ${honeypot:state_path}/ssh_host_dsa_key.pub
  • cowrie_dsa_private_key: Местоположение приватной части dsa хост-ключа. Здесь также принимаются внутренние переменные Cowrie. По умолчанию: ${honeypot:state_path}/ssh_host_dsa_key
  • cowrie_ssh_version_string: Версия, которая отображается при попытке установить соединение. По умолчанию: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
  • cowrie_ssh_listen_endpoints: Точки подключения для прослушивания новых соединений. Это должно быть в формате, принимаемом twisted. По умолчанию: tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
  • cowrie_sftp_enabled: Флаг для управления принятием sftp соединений для загрузки/выгрузки файлов из хонипота.
  • cowrie_ssh_forwarding: Флаг для управления разрешением перенаправления ssh. По умолчанию: false
  • cowrie_forward_redirect: Флаг для перенаправления портов на другие адреса/хонипоты. Для этой функции требуется дальнейшая конфигурация, которая еще не реализована. По умолчанию: false
  • cowrie_userdb_location: Местоположение файла userdb на системе Ansible. При переопределении это относительно директории files в каталоге плейбука. По умолчанию: userdb.txt
  • cowrie_manager: Менеджер сервисов для запуска, остановки и перезапуска сервиса Cowrie. Принятые значения: native и systemd. По умолчанию: systemd

Зависимости

Нет

Пример Плейбука

Пример плейбука, который установит Cowrie с использованием всех параметров по умолчанию.

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

Лицензия

BSD 2-Clause (Лицензия FreeBSD/Упрощенная)

О проекте

Install, configure, and run the Cowrie medium interaction ssh honeypot

role
Установить
ansible-galaxy install lksnyder0/ansible-cowrie
GitHub репозиторий
0 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
Unknown
Загрузки
79
Владелец