dj-wasabi.ossec-agent

Überblick Versionen Einblicke

dj-wasabi.ossec-agent

Diese Rolle installiert und konfiguriert einen ossec-agent auf dem Server. Wenn ein Parameter ossec_server_name konfiguriert ist, wird eine Aktion delegiert, um den Agenten automatisch zu authentifizieren.

Build-Status:

Build Status

Anforderungen

Diese Rolle funktioniert auf:

  • Red Hat
  • Ubuntu
  • Debian

Stellen Sie sicher, dass Sie eines dieser Betriebssysteme haben.. :-)

Rollenvariablen

Diese Rolle benötigt 4 Parameter:

  • ossec_server_ip: Dies ist die IP-Adresse des Servers, auf dem der ossec-server läuft.
  • ossec_server_fqdn: Dies ist der FQDN des Servers, auf dem der ossec-server läuft.
  • ossec_server_name: Dies ist der Hostname des Servers, auf dem der ossec-server läuft, der für die Delegation mit Ansible verwendet wird.
  • ossec_managed_server: Wenn auf false gesetzt, werden Aufgaben, die an den ossec-Server delegiert werden, übersprungen.

Diese Rolle hat 3 Aufgaben mit 'delegation_to', die den Parameter ossec_server_name benötigen. Wenn dieser Parameter nicht gesetzt ist, müssen Sie manuell /var/ossec/bin/ossec-authd auf dem Server und /var/ossec/bin/agent-auth auf dem Agenten ausführen. In diesem Fall wird Ihnen eine Nachricht mit der genauen Befehlszeile angezeigt.

Die folgenden Rollenvariablen sind optional:

  • ossec_active_response_disabled: Deaktiviert die aktive Reaktion, wenn auf ja gesetzt. Wenn dies nicht definiert ist, ist die aktive Reaktion aktiviert.
  • ossec_disable_public_repos: Deaktiviert die Installation öffentlicher Repositories, wenn auf "ja" gesetzt.
  • ossec_agent_package_name: Standard ist "ossec-hids-agent". Dies kann auf eine URL oder einen Pfad zu einer .rpm-Datei oder einen Pfad zu einer .deb-Datei gesetzt werden, wenn die öffentlichen Repositories nicht verwendet werden können.
  • ossec_agent_name: Optionaler Name für den OSSEC-Agenten. Standardmäßig wird der Hostname verwendet.

Abhängigkeiten

Keine Abhängigkeiten.

Beispiel-Playbook

Das Folgende ist ein Beispiel, wie diese Rolle verwendet werden kann:

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecule

Diese Rolle ist konfiguriert, um mit Molecule getestet zu werden. Weitere Informationen zu Molecule finden Sie auf dieser Seite: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule wird 4 Docker-Container starten, die die folgenden Betriebssysteme enthalten:

  • CentOS 7 (Ossec-Server)
  • CentOS 7 (Ossec-Agent)
  • Debian 8 (Ossec-Agent)
  • Ubuntu 16.04 (Ossec-Agent)

Lizenz

GPLv3

Autoreninformationen

Bitte senden Sie Vorschläge oder Pull-Requests, um diese Rolle zu verbessern.

Github: https://github.com/dj-wasabi/ansible-ossec-agent

E-Mail: ikben [ at ] werner-dijkerman . nl

Über das Projekt

Installing and maintaining the ossec-agent.

role hids monitoring ossec
Installieren
ansible-galaxy install dj-wasabi.ossec-agent
GitHub Repository
42 Sterne
23 Forks
2 Offene Issues
Lizenz
mit
Downloads
415
Besitzer
Werner Dijkerman
DevOps Engineer, Technical reviewer Packt Pub / Manning / BPB Online / O'Reilly Media