buluma.forensics
Ansible-Rolle Forensik
Installieren und konfigurieren Sie Forensik auf Ihrem System.
| GitHub | Version | Probleme | Pull-Anfragen | Downloads |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Beispiel-Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, jeder Pull-Anfrage und jedem Release getestet.
---
- name: Konvergenz
hosts: all
become: yes
gather_facts: yes
roles:
- role: buluma.forensics
Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:
---
- name: Vorbereitung
hosts: all
become: yes
gather_facts: no
roles:
- role: buluma.bootstrap
Siehe auch eine vollständige Erklärung und Beispiel, wie diese Rollen verwendet werden.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für Forensik
# Ein Verzeichnis, in dem gesammelte Daten lokal gespeichert werden können.
forensics_local_storage_path: /tmp/forensics
# Eine Liste von Befehlen, die ausgeführt werden sollen.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Eine Liste von Verzeichnissen, aus denen alle Dateien gesammelt werden sollen.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Eine Liste von Dateien, die gesammelt werden sollen.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Eine Liste von Verzeichnissen und Mustern, die gesammelt werden sollen.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Status der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auch auf andere Weise vorbereiten.
| Anforderung | GitHub | Version |
|---|---|---|
| buluma.bootstrap |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Siehe die Dokumentation dieser Rollen für weitere Informationen.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| Alpine | alle |
| Amazon | Kandidat |
| EL | 8 |
| Debian | alle |
| Fedora | alle |
| opensuse | alle |
| Ubuntu | alle |
Die minimale erforderliche Version von Ansible ist 2.12, Tests wurden durchgeführt für:
- die vorherige Version.
- die aktuelle Version.
- die Entwicklungsversion.
Wenn Sie Probleme finden, registrieren Sie diese bitte in GitHub
Änderungsprotokoll
Lizenz
Autoreninformation
ansible-galaxy install buluma.forensics