robertdebock.forensics
Ansible Rolle forensics
Installieren und konfigurieren Sie Forensik auf Ihrem System.
| GitHub | GitLab | Downloads | Version |
|---|---|---|---|
 |
 |
 |
 |
Beispiel Playbook
Dieses Beispiel stammt aus molecule/default/converge.yml und wird bei jedem Push, Pull-Request und Release getestet.
---
- name: Zusammenführen
hosts: alle
become: true
gather_facts: true
roles:
- role: robertdebock.forensics
Die Maschine muss vorbereitet werden. In CI geschieht dies mit molecule/default/prepare.yml:
---
- name: Vorbereiten
hosts: alle
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Siehe auch eine vollständige Erklärung und Beispiel, wie man diese Rollen verwendet.
Rollenvariablen
Die Standardwerte für die Variablen sind in defaults/main.yml festgelegt:
---
# Standarddatei für Forensik
# Ein Verzeichnis, in dem gesammelte Daten lokal gespeichert werden können.
forensics_local_storage_path: /tmp/forensics
# Eine Liste von Befehlen, die ausgeführt werden sollen.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Eine Liste von Verzeichnissen, aus denen alle Dateien gesammelt werden sollen.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Eine Liste von Dateien, die gesammelt werden sollen.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Eine Liste von Verzeichnissen und Mustern, die gesammelt werden sollen.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Anforderungen
- pip-Pakete, die in requirements.txt aufgeführt sind.
Status der verwendeten Rollen
Die folgenden Rollen werden verwendet, um ein System vorzubereiten. Sie können Ihr System auf andere Weise vorbereiten.
| Anforderung | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Kontext
Diese Rolle ist Teil vieler kompatibler Rollen. Schauen Sie sich die Dokumentation dieser Rollen für weitere Informationen an.
Hier ist eine Übersicht über verwandte Rollen:
Kompatibilität
Diese Rolle wurde auf diesen Container-Images getestet:
| Container | Tags |
|---|---|
| Alpine | alle |
| Amazon | Kandidat |
| EL | 9 |
| Debian | alle |
| Fedora | alle |
| Ubuntu | alle |
Die Mindestversion von Ansible, die erforderlich ist, ist 2.12, Tests wurden an:
- der vorherigen Version.
- der aktuellen Version.
- der Entwicklungsversion.
Wenn Sie Probleme finden, registrieren Sie diese bitte in GitHub.
Lizenz
Autoreninformation
Bitte erwägen Sie, mich zu unterstützen.
ansible-galaxy install robertdebock.forensics