Aller au contenu

Configuration

HYDRA — Fichier .env

# Requis
GROQ_API_KEY=gsk_votre_cle_ici

# Serveur SSH
SSH_PORT=2222
SSH_HOST=0.0.0.0

# Logging
LOG_DIR=logs
LOG_LEVEL=INFO

# Paramètres LLM
LLM_CACHE_SIZE=200
LLM_CACHE_TTL=300

# Anti-empreinte
AUTH_DELAY_MIN=0.5
AUTH_DELAY_MAX=2.0
SSH_BANNER=SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.6

HYDRA — hydra_link.yaml

Configure le pont PDX ↔ HYDRA :

hydra:
  install_path: "../hydra-honeypot"
  logs_dir: "logs"
  training_output_dir: "training_output"
  feedback_store: "data/feedback.yaml"

  auto_collect:
    enabled: true
    min_sessions: 10
    pdx_destination: "training_output/hydra_collected"

PDX — Politique de scope

scope_policy.yaml définit les cibles autorisées pour PDX (pont Burp) :

scope:
  include:
    - "*.target.com"
    - "api.target.com"
  exclude:
    - "*.google.com"
    - "*.cloudflare.com"

policy:
  max_requests_per_second: 10
  respect_robots_txt: true
  follow_redirects: true
  max_depth: 3

Seuils du classifieur de sessions

Paramètre Défaut Description
ephemeral_threshold_s 5 Sessions plus courtes = bot_ephemeral
recon_threshold_s 20 Combiné avec le nombre de commandes pour bot_recon
recon_max_cmds 3 Max commandes pour qualifier comme recon-only
human_min_duration_s 20 Durée minimum pour likely_human
human_min_non_disc 1 Min commandes non-discovery pour likely_human

Seuils PromptGuard

Paramètre Défaut Description
warn_threshold 0.5 Score au-dessus = logué comme warning
block_threshold 0.8 Score au-dessus = logué comme block (pas de blocage réel)

Pipeline qualité

Paramètre Défaut Description
min_quality 0.3 Score qualité minimum
dedup_threshold 0.85 Seuil de similarité par trigrammes
min_tokens 50 Longueur minimale de sortie
max_tokens 2 000 Longueur maximale de sortie

Paramètres de fine-tuning par défaut

Paramètre Défaut Description
Modèle Qwen 2.5 7B Modèle de base pour LoRA
Rang LoRA 16 Rang de l'adaptateur
Époques 3 Époques d'entraînement
Learning rate 2e-4 Géré par Unsloth
Batch size Auto Basé sur la VRAM disponible