ansible_security.ids_rule_facts

Überblick Versionen Einblicke

ids_rule_facts

Technische Vorschau

Eine Ansible Rolle zur Sammlung von Fakten über Regeln und Signaturen für viele verschiedene Intrusion Detection Systeme. Diese werden als "Anbieter" für die Rolle definiert, als Fakten.

Aktuell unterstützte Anbieter:

  • snort

Anforderungen

Red Hat Enterprise Linux 7.x oder abgeleitete Linux-Distributionen wie CentOS 7, Scientific Linux 7 usw.

Rollenvariablen

  • ids_provider - Definiert, welcher IDS-Anbieter verwendet werden soll (Standardwert: "snort")

snort

Für den Snort-Anbieter müssen Sie die ids_provider-Variable wie folgt festlegen:

vars:
  ids_provider: snort

snort Variablen

  • ids_provider - Standardwert: "snort"
  • ids_rule_facts_path - Datei oder Verzeichnis, das Regeln enthält, um Fakten zu sammeln. Standardwert: /etc/snort/rules/
  • ids_rule_facts_filter - Suchzeichenfolgenfilter. Standardwert: Keine

Beispiel-Playbook

---
- name: Test ids_rule_facts
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|'
  tasks:
    - name: Importiere ids_rule_facts
      import_role:
        name: 'ids_rule_facts'

    - debug:
        var: ansible_facts.ids_rules

Lizenz

GPLv3

Autor Informationen

Ansible Security Automation Team

Über das Projekt

Intrusion Detection System Rule maintenance

role ids security snort
Installieren
ansible-galaxy install ansible_security.ids_rule_facts
GitHub Repository
2 Sterne
1 Forks
0 Offene Issues
Lizenz
gpl-3.0
Downloads
8.1k
Besitzer