角色名称

警告：这是一个未完成的版本

该角色将在任何基于 Debian 的系统上安装 Cowrie 中等交互蜜罐。默认情况下，cowrie 进程将在 2222 端口监听。然后使用 IPTables 将任何到达 22 端口的请求重定向到 2222 端口。

要求

无

角色变量

默认值：

• cowrie_user：进程启动时的系统用户和文件的拥有者。默认：cowrie
• cowrie_group：文件的系统组。默认：{{ cowrie_user }}
• cowrie_repo：用于获取代码的 Git 仓库。更改此项可以让用户从代码的分支中提取代码。默认：http://github.com/micheloosterhof/cowrie
• cowrie_dir：克隆代码的目录。默认：/home/{{ cowrie_user }}/cowrie
• cowrie_version：要检出的版本标签。默认：v2.0.0
• cowrie_port_pub：目标连接的公共端口，IPTables 会重写。默认：22
• cowrie_port_priv：Cowrie 实际监听的端口以及 IPTables 重写的端口。默认：2222
• cowrie_hostname：在 Cowrie 环境中显示的主机名。默认：srv02。
• cowrie_log_path：相对于 cowrie_dir 的日志文件路径（JSON，纯文本，tty 等）。默认：var/log/cowrie。
• cowrie_download_path：Cowrie 用于放置下载/上传文件以供后续分析的路径。此处也接受内部 Cowrie 变量。默认：${honeypot:state_path}/downloads
• cowrie_data_path：相对于 cowrie_dir 的数据路径。默认：data
• cowrie_share_path：相对于 cowrie_dir 的共享数据路径。默认：share/cowrie
• cowrie_state_path：相对于 cowrie_dir 的状态数据路径。默认：var/lib/cowrie
• cowrie_etc_path：相对于 cowrie_dir 的配置文件路径。默认：etc
• cowrie_contents_path：相对于 cowrie_dir 的虚拟文件系统内容路径。默认：honeyfs
• cowrie_txtcmds_path：相对于 cowrie_dir 的 txtcmd 文件路径。默认：txtcmds
• cowrie_ttylog：控制 tty 会话日志记录的布尔值。默认：true
• cowrie_ttylog_path：相对于 cowrie_dir 的 tty 日志存储路径。默认：{{ cowrie_log_path }}/tty
• cowrie_interactive_timeout：等待交互式登录的超时时间（秒）。默认：120
• cowrie_auth_class：身份验证类设置。值应为 UserDB 或 AuthRandom 之一。默认：UserDB
• cowrie_backend：应向攻击者展示的后端类型。值应为 shell 或 proxy 之一。默认：shell
• cowrie_filesystem：虚拟文件系统内容的位置。此处也接受内部 Cowrie 变量。默认："${honeypot:share_path}/fs.pickle"
• cowrie_processes：相对于 cowrie_dir 的包含进程信息的 json 文件的位置，使用 ps 命令。默认：share/cowrie/cmdoutput.json
• cowrie_arch：蜜罐的虚构架构/操作系统。默认：linux-x64-lsb
• cowrie_kernel_version：在蜜罐中显示的内核版本。默认：3.2.0-4-amd64
• cowrie_kernel_build_string：在蜜罐中显示的内核构建字符串。默认：#1 SMP Debian 3.2.68-1+deb7u1
• cowrie_hardware_platform：在蜜罐中显示的硬件平台。默认：GNU/Linux
• cowrie_ssh_enabled：控制是否使用 SSH 访问蜜罐的布尔值。
• cowrie_rsa_public_key：rsa 主机密钥的公钥位置。此处也接受内部 Cowrie 变量。默认：${honeypot:state_path}/ssh_host_rsa_key.pub
• cowrie_rsa_private_key：rsa 主机密钥的私钥位置。此处也接受内部 Cowrie 变量。默认：${honeypot:state_path}/ssh_host_rsa_key
• cowrie_dsa_public_key：dsa 主机密钥的公钥位置。此处也接受内部 Cowrie 变量。默认：${honeypot:state_path}/ssh_host_dsa_key.pub
• cowrie_dsa_private_key：dsa 主机密钥的私钥位置。此处也接受内部 Cowrie 变量。默认：${honeypot:state_path}/ssh_host_dsa_key
• cowrie_ssh_version_string：连接时共享的版本。默认：SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
• cowrie_ssh_listen_endpoints：监听新连接的端点。应采用 twisted 接受的格式。默认：tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
• cowrie_sftp_enabled：控制是否接受 sftp 连接以从蜜罐上传/下载文件的标志。
• cowrie_ssh_forwarding：控制是否允许 SSH 转发的标志。默认：false
• cowrie_forward_redirect：将端口转发到其他地址/蜜罐的标志。该功能的进一步配置尚未实现。默认：false
• cowrie_userdb_location：在 Ansible 系统上的 userdb 文件位置。当被重写时，相对于 playbook 目录中的 files 目录。默认：userdb.txt
• cowrie_manager：用于启动、停止和重启 Cowrie 服务的服务管理器。接受的值为 native 和 systemd。默认：systemd

依赖性

无

示例剧本

一个使用所有默认设置安装 Cowrie 的示例剧本如下：

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

许可证

BSD 2-Clause (许可证 FreeBSD/简化版)