steinbrueckri.ansible_role_tenable_agent

Überblick Versionen Einblicke

ansible-role-tenable-agent

Ansible-Rolle zur Installation und Konfiguration des Nessus Agent

Rollenvariablen

Variable Beschreibung
nessus_agent_key Schlüssel zur Verknüpfung mit dem Nessus-Host (dies ist eine erforderliche Variable)
nessus_agent_group Hostgruppe, zu der dieser Agent hinzugefügt werden sollte, wenn er mit dem Nessus-Host verknüpft wird (dies ist eine erforderliche Variable)
nessus_agent_host Nessus-Host, mit dem verknüpft werden soll (Standard: cloud.tenable.com)
nessus_agent_port Port des Nessus-Hosts (Standard: 443)
nessus_agent_rules Objekt kann zur Konfiguration der Datei nessusd.rules verwendet werden
nessus_agent_download_url Um die Download-URL zu erhalten, kann es etwas knifflig sein. Gehen Sie einfach zu https://www.tenable.com/downloads/nessus-agents und kopieren Sie die URL, wie im folgenden Beispiel. Sie müssen auch die Datei herunterladen und die md5sum berechnen. HINWEIS: Der Link ist nicht stabil.
nessus_agent_package Kann entweder ein Repository-Paket, ein Pfad zu einer Datei oder eine URL sein (Standard: NessusAgent)

HINWEIS: Die Download-URLs von Tenable sind nicht statisch und können sich ändern. Um automatisch eine neue Liste zu generieren, führen Sie folgendes Kommando aus:

get-package-urls.py >vars/package_url.yaml

Abhängigkeiten

Keine für die Ansible-Rolle. Um get-package-urls.py auszuführen, installieren Sie das Python-Paket bs4.

Beispiel-Playbook

Einfaches Anwendungsbeispiel

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb

  roles:
    - role: ansible-role-nessus-agent

Erweiterter Anwendungsfall

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_group: GCP
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb
    nessus_agent_rules:
      default: accept
      plugin_reject:
        - 33851

  roles:
    - role: ansible-role-nessus-agent
Über das Projekt

Ansible role to install Nessus agent (Tenable agent).

role nessus security tennable
Installieren
ansible-galaxy install steinbrueckri.ansible_role_tenable_agent
GitHub Repository
3 Sterne
2 Forks
1 Offene Issues
Lizenz
Unknown
Downloads
645
Besitzer
Richard Steinbrück
DevOps Engineer 👨‍💻 @ Userlike for living 🏣 Photo assistant 👨‍💼️ @ carolin.photography for love ❤️ Streetphotography Artist 👨‍🎨️ for passion 🙌