SSH
Versión de la integración: 16.0
Configura la integración de SSH en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Cómo bloquear una dirección IP en IPtables
Descripción
Agrega una regla a IPtables para bloquear una dirección IP.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | x.x.x.x | Dirección del servidor remoto. |
| Nombre de usuario remoto | String | raíz | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
| Bloquear dirección IP | String | N/A | Es la dirección IP que se bloqueará. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Borra la regla de firewall
Descripción
Borra la regla de firewall de IPtables (ejemplo: INPUT -s 10.0.0.10 -j DROP).
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | Dirección del servidor remoto (ejemplo: x.x.x.x) | N/A |
| Nombre de usuario remoto | String | raíz | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
| Regla de IPtables | String | N/A | Valor de la regla (ejemplo: INPUT -s 10.0.0.10 -j DROP). |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ejecutar programa
Descripción
Ejecuta una secuencia de comandos en una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
| Ruta de acceso al programa remoto | String | N/A | Es la ruta de acceso al programa en el host remoto. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
N/A
Enumera las conexiones
Descripción
Enumera todas las conexiones en una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Enumera procesos
Descripción
Enumera los procesos en ejecución en una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | 22 | El puerto predeterminado será el 22. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | N/A | N/A |
Resultado de JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Cómo enumerar las reglas de IPtables
Descripción
Enumera las reglas de IPtable en una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | El puerto predeterminado será el 22. |
| Cadena | String | N/A | Es la cadena de IPtables que deseas ver (por ejemplo, INPUT, OUTPUT, etc.). |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Cerrar la sesión del usuario
Descripción
Cierra la sesión de un usuario remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | El puerto predeterminado será el 22. |
| Nombre de usuario de cierre de sesión | String | N/A | Nombre de usuario para cerrar la sesión. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Reiniciar la máquina
Descripción
Reinicia un servidor remoto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | El puerto predeterminado será el 22. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ejecutar comando
Descripción
Ejecutar un comando en una máquina remota
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
| Comando | String | N/A | Contenido del comando (por ejemplo, ifconfig) |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| resultados | Verdadero/Falso | results:False |
Resultado de JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Máquina de cierre
Descripción
Apagar una máquina remota
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | El puerto predeterminado será el 22. |
| Tiempo de espera | String | N/A | Tiempo de espera antes del cierre en minutos (por ejemplo, ahora). |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Finalizar proceso
Descripción
Finaliza un proceso en una máquina remota.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Servidor remoto | String | N/A | Dirección del servidor remoto (ejemplo: x.x.x.x) |
| Nombre de usuario remoto | String | N/A | N/A |
| Contraseña remota | String | N/A | N/A |
| Puerto remoto | String | N/A | N/A |
| Proceso | String | N/A | Es el proceso que se finalizará. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.