SSH

통합 버전: 16.0

Google Security Operations에서 SSH 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

작업

IPtables에서 IP 주소 차단

설명

IP 주소를 차단하는 규칙을 IPtables에 추가합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 x.x.x.x 원격 서버 주소입니다.
원격 사용자 이름 문자열 루트 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음
IP 주소 차단 문자열 해당 사항 없음 차단할 IP 주소입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A

방화벽 규칙 삭제

설명

IPtables 방화벽 규칙을 삭제합니다 (예: INPUT -s 10.0.0.10 -j DROP).

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 원격 서버 주소 (예: x.x.x.x) 해당 사항 없음
원격 사용자 이름 문자열 루트 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음
IPtables 규칙 문자열 해당 사항 없음 규칙 값 (예: INPUT -s 10.0.0.10 -j DROP)

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A

프로그램 실행

설명

원격 컴퓨터에서 스크립트를 실행합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음
원격 프로그램 경로 문자열 해당 사항 없음 원격 호스트에 있는 프로그램의 경로입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
결과 해당 사항 없음 해당 사항 없음
JSON 결과
N/A

연결 나열

설명

원격 머신의 모든 연결을 나열합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
결과 True/False results:False
JSON 결과
{
    "Results": [
        "Proto,Recv-Q,SendQ,Local,Address,Foreign,Address,State,PID/Program,name",
        "tcp,0,0,0.0.0.0:111,0.0.0.0:*,LISTEN,1/systemd",
        "tcp,0,0,0.0.0.0:22,0.0.0.0:*,LISTEN,10624/sshd"
    ]
}

프로세스 나열

설명

원격 머신에서 실행 중인 프로세스를 나열합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 22 기본 포트는 22입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
결과 해당 사항 없음 해당 사항 없음
JSON 결과
{
    "Processes": [
      "USER,PID,%CPU,%MEM,VSZ,RSS,TTY,STAT,START,TIME,COMMAND",
      "root,1,0.0,0.0,193656,6656,?,Ss,Jan16,0:24,/usr/lib/systemd/systemd --system --deserialize 24",
      "root,32142,0.0,0.0,0,0,?,S,Jan22,0:32,[kworker/3:1]"
    ]
}

IPtables 규칙 나열

설명

원격 머신에서 IPtable 규칙을 나열합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 기본 포트는 22입니다.
체인 문자열 해당 사항 없음 확인하려는 IPtables 체인입니다 (예: INPUT, OUTPUT 등).

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
결과 True/False results:False
JSON 결과
{
    "-,Chain,Rule": [
        "-P,INPUT,ACCEPT",
        "-P,FORWARD,ACCEPT",
        "-P,OUTPUT,ACCEPT"
    ]
}

사용자 로그오프

설명

원격 사용자를 로그오프합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 기본 포트는 22입니다.
로그오프 사용자 이름 문자열 해당 사항 없음 로그아웃할 사용자 이름입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과

해당 사항 없음

설명

연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과

해당 사항 없음

‌머신 재부팅

설명

원격 서버를 재부팅합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 기본 포트는 22입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A

명령어 실행

설명

원격 머신에서 명령어를 실행합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음
명령어 문자열 해당 사항 없음 명령어 콘텐츠 (예: ifconfig)

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
결과 True/False results:False
JSON 결과
{
    "ifconfig":
        "ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500
        Ninet1.1.1.1netmask1.1.1.1broadcast1.1.1.1
        ninet6fe80: : 2156: 9c37: 7a0d:
        87eprefixlen64scopeid0x20<link>
        nether00: 50: 56: b5: 70: e3txqueuelen1000(Ethernet)
        nRXpackets7448423bytes1077754116(1.0GiB)
        nRXerrors0dropped0overruns0frame0
        nTXpackets370155bytes44300304(42.2MiB)
        nTXerrors0dropped0overruns0carrier0collisions0
        nlo: flags=73<UP,LOOPBACK,RUNNING>mtu65536
        Ninet1.1.1.1netmask1.1.1.1
        ninet6: : 1prefixlen128scopeid0x10<host>
        nlooptxqueuelen1000(LocalLoopback)
        nRXpackets86bytes4780(4.6KiB)
        nRXerrors0dropped0overruns0frame0
        nTXpackets86bytes4780(4.6KiB)
        nTXerrors0dropped0overruns0carrier0collisions0"
}

머신 종료

설명

원격 컴퓨터를 종료합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 기본 포트는 22입니다.
대기 시간 문자열 해당 사항 없음 종료 전 대기 시간(분)(예: now)

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A

프로세스 종료

설명

원격 컴퓨터에서 프로세스를 종료합니다.

매개변수

매개변수 유형 기본값 설명
원격 서버 문자열 해당 사항 없음 원격 서버 주소 (예: x.x.x.x)
원격 사용자 이름 문자열 해당 사항 없음 해당 사항 없음
원격 비밀번호 문자열 해당 사항 없음 해당 사항 없음
원격 포트 문자열 해당 사항 없음 해당 사항 없음
처리 문자열 해당 사항 없음 종료할 프로세스입니다.

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.