fastlorenzo.redelk_client

Überblick Versionen Einblicke

redelk-client

VERALTET: Bitte verwenden Sie stattdessen https://github.com/fastlorenzo/redelk-ansible

Ansible-Rolle zur Bereitstellung von RedELK Client-Komponenten.

Variablen

Die folgenden Variablen können geändert werden:

Schlüssel Typ Standard Beschreibung
attack_scenario string "redteam" Name des Szenarios für den Angriff des roten Teams. Derzeit wird nur ein Name unterstützt
es_deploy_beats liste ["filebeat"] Bestimmen, welche Beats bereitgestellt werden sollen (mögliche Werte: filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat)
es_version string "7.16.3" Elastic-Version
optsec_dir string "/opt" Basisverzeichnis für die Installation der Komponenten (wo Kundendaten gespeichert werden) - ermöglicht das Speichern auf einer verschlüsselten Partition/Disk
redelk_cert_path string "certificates/redelk" Lokaler Pfad zum Speichern der RedELK-Zertifikate. Dies sollte dem Wert von redelk_cert_path in der Rolle redelk-server entsprechen.
redelk_server_host string "localhost" Hostname oder IP des RedELK-Servers (wird für das Ziel von filebeat verwendet)
redelk_user string "redelk" SSH-Benutzername für RedELK (wird verwendet, um Daten zwischen dem RedELK-Überwachungsserver und den Clients zu synchronisieren)
ssh_keys_path string "ssh_keys" Lokaler Pfad zum Speichern von SSH-Schlüsseln

Abhängigkeiten

Es gibt keine spezifischen Abhängigkeiten für dieses Modul.

Beispiel Playbook

- name: wendet die redelk-client Rolle auf Teamservern an
  hosts: teamservers
  gather_facts: True
  tags:
    - teamservers
  roles:
    - redelk-client

- name: wendet die redelk-client Rolle auf Redirectoren an
  hosts: redirectors
  gather_facts: True
  tags:
    - redirectors
  roles:
    - redelk-client

Beispiel Inventar

[monitoring]
redelk-server  ansible_user=rtoperator  ansible_host=192.168.20.150  ansible_become_password=redelk  type=monitoring

[teamservers]
c2-01          ansible_user=rtoperator  ansible_host=192.168.20.151  ansible_become_password=redelk  type=c2

[redirectors]
redir-01       ansible_user=rtoperator  ansible_host=192.168.20.152  ansible_become_password=redelk  type=redirector

Quellcode

Lizenz

BSD 3-Klausel

Betreuer

Lorenzo Bernardi / @fastlorenzo

Über das Projekt

Role to deploy RedELK client components

role redelk redteam security
Installieren
ansible-galaxy install fastlorenzo.redelk_client
GitHub Repository
12 Sterne
2 Forks
0 Offene Issues
Lizenz
bsd-3-clause
Downloads
280
Besitzer
Lorenzo Bernardi
Red teamer always eager to learn