-
Notifications
You must be signed in to change notification settings - Fork 2
/
Settings.conf
158 lines (142 loc) · 7.34 KB
/
Settings.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
# Please use the read me file as a guide to set-up this configuration file.
###############################################################################
# [Program.Debug] - Controls printout debug messages
# Valid range: (Integer) 0-2
# - 0 - No debug message will be displayed
# - 1 - Some debug message will be displayed
# - 2 - All debug message will be displayed
###############################################################################
Program.Debug=0
###############################################################################
# [Program.UseColorCode] - Use colour when printing out console messages
# Valid range: (boolean) true or false
# - true - Enable this feature
# - false - Disable this feature (You should use "false" on Windows)
###############################################################################
Program.UseColorCode=false
###############################################################################
# [Program.LogLevel] - Controls how much message to log to a file.
# Log file name: ./Logs/Log_yyyy_MM_dd.log
# Valid range: 0 - 3F (Hexadecimal, do not include 0x)
#
# 1 1 | 1 1 1 1 (Binary control options)
# | | | | | |_ Log INFO messages
# | | | | |_ Log WARNING messages
# | | | |_ Log ERROR messages
# | | |_ Log all printed out debug messages
# | |_ Log DETECTION messages
# |_ Log BAN/UNBAN messages
###############################################################################
Program.LogLevel=20
###############################################################################
# [General.BanCommand] - Command to execute when detected an IP
# Valid Range: (String) Any
# - Use 'off' or leave it empty to disable this feature
# - Use %ip to indicate client IP.
# NOTICES:
# - Please test your command before use it in production, failure to do so might get your IP blocked.
# - Please use whitelist to avoid a valid IP being blocked.
# - User that runs this application must have the privilege to execute the command, otherwise it will not work.
# Examples:
# - Linux
# - iptables:
# General.BanCommand=iptables -A INPUT -s %ip -j DROP
# - Windows
# - Netsh command (Faster):
# General.BanComman=netsh advfirewall firewall add rule name="Honey_Port_%ip" dir=in action=block enable=yes remoteip=%ip
# - PowerShell command (Slow):
# General.BanComman=PowerShell New-NetFirewallRule -DisplayName "Honey_Port_%ip" -Direction Inbound -Action Block -RemoteAddress %ip
###############################################################################
General.BanCommand=off
###############################################################################
# [General.UnbanCommand] - Command to execute to unban an IP
# Valid Range: (String) Any
# - Use 'off' or leave it empty to disable this feature
# NOTICES:
# - Please test your command before use it in production, failure to do so might get your IP blocked.
# - Please use whitelist to avoid a valid IP being blocked.
# - User that runs this application must have the privilege to execute the command, otherwise it will not work.
# Examples:
# - Linux
# - iptables:
# General.UnbanCommand=iptables -D INPUT -s %ip -j DROP
# - Windows
# - Netsh command (Faster):
# General.UnbanCommand=netsh advfirewall firewall del rule name="Honey_Port_%ip" dir=in
# - PowerShell command (Slower):
# General.UnbanCommand=PowerShell Remove-NetFirewallRule -DisplayName "Honey_Port_%ip"
###############################################################################
General.UnbanCommand=off
###############################################################################
# [General.BanLength]
# - How long should the program keep the IP banned? (seconds)
# Valid Range: (Long) 0 - 2^63-1
# - Use 0 to disable auto unban feature.
###############################################################################
General.BanLength=3600
###############################################################################
# [FakeServer.Enabled] - Enable/Disable fake server
# Valid range: 'on' or 'off'
###############################################################################
FakeServer.Enabled=off
###############################################################################
# [FakeServer.RandomDelayDisconnectingTime]
# - How long should the connection alive before closing it.
# Valid range: (Integer) 0 - 60
###############################################################################
FakeServer.RandomDelayDisconnectingTime=5
###############################################################################
# [FakeServer.RandomWelcomeMessageCount]
# - How many welcome messages do you have in total?
# Valid range: Integer
# - Use 0 to disable this feature
###############################################################################
FakeServer.RandomWelcomeMessageCount=0
###############################################################################
# [FakeServer.RandomWelcomeMessage.#.Type] - Type of the welcome message
# Valid range: Name of charset
# - See: http://docs.oracle.com/javase/7/docs/api/java/nio/charset/Charset.html
# - Use 'base64' for binary data.
###############################################################################
FakeServer.RandomWelcomeMessage.1.Type=ASCII
###############################################################################
# [FakeServer.RandomWelcomeMessage.#.Content] - Welcome message data
# Valid range: Data type set in [FakeServer.RandomWelcomeMessage.#.Type]
# - This is what the client will receive upon a connection.
# For example (Base64):
# OAAAAAo1LjEuNTYtbG9nALA9VwJCIXpndz90SQD/9wgCAAAAAAAAAAAAAAAAAABSPiItXGhzLSRscnkA
###############################################################################
FakeServer.RandomWelcomeMessage.1.Content=SSH-2.0-OpenSSH_5.3\n
###############################################################################
# [PortRange.Start] - Monitored port range start
# Valid range: (Integer) 1 - 65535
# - should also be less than or equal to [PortRange.End]
# - Use -1 to turn this feature off
###############################################################################
PortRange.Start=60000
###############################################################################
# [PortRange.End] - Monitored port range end
# Valid range: (Integer) 1- 65535
# - should also be greater than or equal to [PortRange.Start]
###############################################################################
PortRange.End=60049
###############################################################################
# [SpecificPorts] - Additional ports to be minitored
# Valid range: (Integer) 1 - 65535
# - Use comma to separate multiple values
###############################################################################
SpecificPorts=45000,55000
###############################################################################
# [ExcludePort] - Ports to be excluded
# Valid range: (Integer) 1 - 65535
# - Use comma to separate multiple values
# NOTICES:
# - Ports that are in use will be automatically skipped.
###############################################################################
ExcludePorts=60015,60025
###############################################################################
# [WhiteListedIPs] - Ban commands will not be executed on those IPs
# Valid range: IPv4 or IPv6 addresses
# - Use comma to separate multiple values
###############################################################################
WhiteListedIPs=127.0.0.1,192.168.0.1