SSH
Versi integrasi: 16.0
Mengonfigurasi integrasi SSH di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Memblokir Alamat IP di IPtables
Deskripsi
Tambahkan aturan ke IPtables untuk memblokir alamat IP.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | x.x.x.x | Alamat server jarak jauh. |
| Nama Pengguna Jarak Jauh | String | root | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Memblokir Alamat IP | String | T/A | Alamat IP yang akan diblokir. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Menghapus Aturan Firewall
Deskripsi
Hapus aturan Firewall IPtables (Contoh: INPUT -s 10.0.0.10 -j DROP).
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | Alamat server jarak jauh (contoh: x.x.x.x). | T/A |
| Nama Pengguna Jarak Jauh | String | root | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Aturan IPtables | String | T/A | Nilai aturan (contoh: INPUT -s 10.0.0.10 -j DROP). |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Menjalankan Program
Deskripsi
Jalankan skrip di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Jalur Program Jarak Jauh | String | T/A | Jalur ke program di host jarak jauh. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | T/A | T/A |
Hasil JSON
N/A
Mencantumkan Koneksi
Deskripsi
Mencantumkan semua koneksi di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Mencantumkan Proses
Deskripsi
Mencantumkan proses yang sedang berjalan di mesin jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | 22 | Port default-nya adalah 22. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | T/A | T/A |
Hasil JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Mencantumkan Aturan IPtables
Deskripsi
Mencantumkan aturan IPtable di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Chain | String | T/A | Rantai IPtables yang ingin Anda lihat (contoh: INPUT, OUTPUT, dll.). |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Pengguna Logout
Deskripsi
Logout pengguna jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Nama Pengguna untuk Logout | String | T/A | Nama pengguna yang akan logout. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
T/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
T/A
Mulai Ulang Mesin
Deskripsi
Mulai ulang server jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Jalankan Perintah
Deskripsi
Menjalankan perintah di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Perintah | String | T/A | Konten perintah (contoh: ifconfig). |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Mesin Shutdown
Deskripsi
Mematikan komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Waktu Tunggu | String | T/A | Waktu tunggu sebelum penonaktifan dalam menit (contoh: now). |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Hentikan Proses
Deskripsi
Menghentikan proses di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Proses | String | T/A | Proses yang akan dihentikan. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.