aleemladha.wazuh_server_install

Überblick Versionen Einblicke

Ansible-Rolle zur Installation von Wazuh SIEM Unified XDR und SIEM-Schutz mit SOC Fortress-Regeln

Warum Wazuh mit SocFortress-Regeln verwenden: SocFortress-Blog

Das Ziel dieses Repos ist es, der Wazuh-Community Regelsets zur Verfügung zu stellen, die genauer, beschreibender und durch verschiedene Quellen und Integrationen angereichert sind.

Hier sind die Gründe:

  • Erkennungsregeln können kompliziert sein, und wir glauben, dass jeder Zugang zu einem starken und ständig wachsenden Regelset haben sollte.
  • Wazuh ist ein großartiger EDR-Agent, jedoch sind die Standard-Regelsätze unserer Meinung nach eher lax. Wir wollten damit beginnen, ein starkes Repository von Wazuh-Regeln für die Community aufzubauen, damit sie diese selbst umsetzen und erweitern kann, wenn neue Bedrohungen auftauchen.
  • Cybersicherheit ist schon schwierig genug, lass uns zusammenarbeiten :smile:

Ansible-Rolle: Wazuh SIEM-Deployment

Eine Ansible-Rolle, die das Wazuh SIEM auf einem Linux-System installiert. Standardmäßig wird das Passwort automatisch generiert und in den Protokollen ausgegeben. Optional kann die Rollenvariable wazuh_admin_password verwendet werden, um es manuell festzulegen.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgelistet, zusammen mit den Standardwerten (siehe defaults/main.yml):

# URL des Wazuh-Installationsskripts
wazuh_install_script_url: "https://packages.wazuh.com/4.7/wazuh-install.sh"
# URL des SOCFORTRESS Wazuh-Regelskripts
socfortress_rules_script_url: "https://raw.githubusercontent.com/aaladha/Wazuh-Rules/main/wazuh_socfortress_rules.sh"
# (Optional) Admin-Passwort festlegen
wazuh_admin_password: Wazuh-123

Beispiel-Playbook

- hosts: wazuh-siem
  roles:
    - aleemladha.wazuh_server_install

Beispiel Ludus-Range-Konfiguration

ludus:
  - vm_name: "{{ range_id }}-wazuh-siem"
    hostname: "{{ range_id }}-wazuh-siem"
    template: kali-x64-desktop-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Ludus-Setup

# Füge die Rolle zu deinem Ludus-Host hinzu
ludus ansible roles add aleemladha.wazuh_server_install

# Hole deine Konfiguration in eine Datei, damit du sie einem VM zuweisen kannst
ludus range config get > config.yml

# Bearbeite die Konfiguration, um die Rolle zu den VMs hinzuzufügen, die du als Wazuh SIEM-Server einrichten möchtest
ludus range config set -f config.yml

# Implementiere die Range und greife auf das Wazuh SIEM zu
ludus range deploy

# Standardmäßig, es sei denn, es wird manuell angegeben, wird der Benutzername und das Passwort generiert und gesichert, du kannst darauf zugreifen, indem du 

ludus range logs -f

Die Ausgabe wird sein

ok: [SCCM-wazuh] => {
    "msg": [
        "Benutzername: admin",
        "Passwort: 8DWmsgBD9*ICMqv?8xnyInr?IMqerI*7"
    ]
}

Sobald das Deployment abgeschlossen ist, greife auf die Wazuh-Benutzeroberfläche unter https://<IP>: zu.

Ludus-Spiel von Active Directory (GOAD) Wazuh-Setup

ludus:
  - vm_name: "{{ range_id }}-GOAD-DC01"
    hostname: "{{ range_id }}-DC01"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 10
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC02"
    hostname: "{{ range_id }}-DC02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 11
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC03"
    hostname: "{{ range_id }}-DC03"
    template: win2016-server-x64-template
    vlan: 10
    ip_last_octet: 12
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV02"
    hostname: "{{ range_id }}-SRV02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 22
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV03"
    hostname: "{{ range_id }}-SRV03"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 23
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-kali"
    hostname: "{{ range_id }}-kali"
    template: kali-x64-desktop-template
    vlan: 10
    ip_last_octet: 99
    ram_gb: 4
    cpus: 2
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Lizenz

Apache-2.0

Autoreninformation

Diese Rolle wurde von Aleem ladha erstellt.

Ressourcen / Credits

Über das Projekt

Install WAZUH SIEM and enhanced with SOC FORTRESS Rules

role wazuh siem ansible soc fortress
Installieren
ansible-galaxy install aleemladha.wazuh_server_install
GitHub Repository
24 Sterne
6 Forks
0 Offene Issues
Lizenz
Unknown
Downloads
247
Besitzer