SSH
Dokumen ini memberikan panduan tentang cara mengintegrasikan SSH dengan Google SecOps.
Mengonfigurasi integrasi SSH di Google Security Operations
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Memblokir Alamat IP di IPtables
Deskripsi
Tambahkan aturan ke IPtables untuk memblokir alamat IP.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | x.x.x.x | Alamat server jarak jauh. |
| Nama Pengguna Jarak Jauh | String | root | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Memblokir Alamat IP | String | T/A | Alamat IP yang akan diblokir. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Menghapus Aturan Firewall
Deskripsi
Hapus aturan Firewall IPtables (Contoh: INPUT -s 10.0.0.10 -j DROP).
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | Alamat server jarak jauh (contoh: x.x.x.x). | T/A |
| Nama Pengguna Jarak Jauh | String | root | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Aturan IPtables | String | T/A | Nilai aturan (contoh: INPUT -s 10.0.0.10 -j DROP). |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Menjalankan Program
Deskripsi
Jalankan skrip di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Jalur Program Jarak Jauh | String | T/A | Jalur ke program di host jarak jauh. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | T/A | T/A |
Hasil JSON
N/A
Mencantumkan Koneksi
Deskripsi
Mencantumkan semua koneksi di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
Mencantumkan Proses
Deskripsi
Mencantumkan proses yang sedang berjalan di mesin jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | 22 | Port default-nya adalah 22. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | T/A | T/A |
Hasil JSON
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
Mencantumkan Aturan IPtables
Deskripsi
Mencantumkan aturan IPtable di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Chain | String | T/A | Rantai IPtables yang ingin Anda lihat (contoh: INPUT, OUTPUT, dll.). |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
Pengguna Logout
Deskripsi
Logout pengguna jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Nama Pengguna untuk Logout | String | T/A | Nama pengguna yang akan logout. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
T/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
T/A
Mulai Ulang Mesin
Deskripsi
Mulai ulang server jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Jalankan Perintah
Deskripsi
Menjalankan perintah di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Perintah | String | T/A | Konten perintah (contoh: ifconfig). |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| hasil | Benar/Salah | hasil:False |
Hasil JSON
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
Mesin Shutdown
Deskripsi
Mematikan komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | Port default-nya adalah 22. |
| Waktu Tunggu | String | T/A | Waktu tunggu sebelum penonaktifan dalam menit (contoh: now). |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Hentikan Proses
Deskripsi
Menghentikan proses di komputer jarak jauh.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Server Jarak Jauh | String | T/A | Alamat server jarak jauh (contoh: x.x.x.x). |
| Nama Pengguna Jarak Jauh | String | T/A | T/A |
| Sandi Jarak Jauh | String | T/A | T/A |
| Port Jarak Jauh | String | T/A | T/A |
| Proses | String | T/A | Proses yang akan dihentikan. |
Terus Berjalan
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.