ids_config

Technische Vorschau

Eine Rolle zur Bereitstellung von Konfigurationen für viele verschiedene Intrusion Detection Systeme, die als "Provider" für die Rolle definiert sind.

Aktuell unterstützte Liste von Providern:

• Snort

Anforderungen

Red Hat Enterprise Linux 7.x oder abgeleitete Linux-Distribution wie CentOS 7, Scientific Linux 7 usw.

Rollenvariablen

Die verwendeten Rollenvariablen sind spezifisch für den IDS-Provider und sind unten aufgeführt.

Snort

Für den Snort-Provider müssen Sie die Variable ids_provider wie folgt setzen:

vars:
  ids_provider: snort

Von dort an werden alle unsere ids_config_* Variablen dem spezifischen Provider zugeordnet.

Snort-Variablen

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

Abhängigkeiten

• FIXME - Ein Namespace für ASA-Inhalte muss zuerst eingerichtet werden, dann wahrscheinlich ids_install als Abhängigkeit

Beispiel-Playbook

• name: Snort konfigurieren hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: ids_config Rolle importieren import_role: name: "ids_config"

Lizenz

BSD

Autoreninformationen

Ansible Security Automation Team