SSH
整合版本:16.0
在 Google Security Operations 中設定 SSH 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
在 IPtables 中封鎖 IP 位址
說明
在 IPtables 中新增規則,封鎖 IP 位址。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | x.x.x.x | 遠端伺服器位址。 |
| 遠端使用者名稱 | 字串 | root | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
| 封鎖 IP 位址 | 字串 | 不適用 | 要封鎖的 IP 位址。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
刪除防火牆規則
說明
刪除 IPtables 防火牆規則 (例如:INPUT -s 10.0.0.10 -j DROP)。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 遠端伺服器位址 (例如:x.x.x.x)。 | 不適用 |
| 遠端使用者名稱 | 字串 | root | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
| IPtables 規則 | 字串 | 不適用 | 規則值 (例如:INPUT -s 10.0.0.10 -j DROP)。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
執行程式
說明
在遠端電腦上執行指令碼。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
| 遠端程式路徑 | 字串 | 不適用 | 遠端主機中程式的路徑。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 結果 | 不適用 | 不適用 |
JSON 結果
N/A
列出連線
說明
列出遠端電腦上的所有連線。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON 結果
{
"Results": [
"Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
"tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
"tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
]
}
列出程序
說明
列出遠端電腦上執行的程序。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 22 | 預設通訊埠為 22。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 結果 | 不適用 | 不適用 |
JSON 結果
{
"Processes": [
"USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
"root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
"root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
]
}
列出 IPtables 規則
說明
列出遠端電腦上的 IPtable 規則。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 預設通訊埠為 22。 |
| 鏈結 | 字串 | 不適用 | 您想查看的 IPtables 鏈結 (例如:INPUT、OUTPUT 等)。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON 結果
{
"-,Chain,Rule": [
"-P,INPUT,ACCEPT",
"-P,FORWARD,ACCEPT",
"-P,OUTPUT,ACCEPT"
]
}
登出使用者
說明
登出遠端使用者。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 預設通訊埠為 22。 |
| 登出使用者名稱 | 字串 | 不適用 | 要登出的使用者名稱。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
不適用
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
不適用
重新啟動裝置
說明
重新啟動遠端伺服器。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 預設通訊埠為 22。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
執行指令
說明
在遠端電腦上執行指令。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
| 指令 | 字串 | 不適用 | 指令內容 (例如:ifconfig)。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| 結果 | True/False | results:False |
JSON 結果
{
"ifconfig":
"ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
ninet6fe80: : 2156: 9c37: 7a0d:
87eprefixlen64scopeid0x20<link>
nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
nRXpackets7448423bytes1077754116(1.0GiB)
nRXerrors0dropped0overruns0frame0
nTXpackets370155bytes44300304(42.2MiB)
nTXerrors0dropped0overruns0carrier0collisions0
nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
Ninet1.1.1.1netmask1.1.1.1
ninet6: : 1prefixlen128scopeid0x10<host>
nlooptxqueuelen1000(LocalLoopback)
nRXpackets86bytes4780(4.6KiB)
nRXerrors0dropped0overruns0frame0
nTXpackets86bytes4780(4.6KiB)
nTXerrors0dropped0overruns0carrier0collisions0"
}
關閉電腦
說明
關閉遠端電腦。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 預設通訊埠為 22。 |
| 等待時間 | 字串 | 不適用 | 關機前的等待時間 (以分鐘為單位,例如:now)。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
終止程序
說明
終止遠端電腦上的程序。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 遠端伺服器 | 字串 | 不適用 | 遠端伺服器位址 (例如:x.x.x.x)。 |
| 遠端使用者名稱 | 字串 | 不適用 | 不適用 |
| 遠端密碼 | 字串 | 不適用 | 不適用 |
| 遠端通訊埠 | 字串 | 不適用 | 不適用 |
| 程序 | 字串 | 不適用 | 終止程序。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。