aleemladha.wazuh_server_install

Descripción general Versiones Perspectivas

Rol de Ansible para Instalar Wazuh SIEM Protección Unificada de XDR y SIEM con Reglas de SOC Fortress

¿Por qué usar Wazuh con las Reglas de SocFortress?: Blog de SocFortress

El objetivo de este repositorio es proporcionar a la comunidad de Wazuh conjuntos de reglas que sean más precisos, descriptivos y enriquecidos a partir de diversas fuentes e integraciones.

Aquí están las razones:

  • Las reglas de detección pueden ser complicadas y creemos que todos deberían tener acceso a un conjunto de reglas sólido y en crecimiento.
  • Wazuh es un gran agente EDR, sin embargo, los conjuntos de reglas predeterminados son bastante laxos (en nuestra opinión). Queríamos empezar a construir un repositorio fuerte de reglas de Wazuh para que la comunidad pudiera implementarlas y expandirse a medida que surjan nuevas amenazas.
  • La ciberseguridad es lo suficientemente difícil, trabajemos juntos :smile:

Rol de Ansible: Despliegue de Wazuh SIEM

Un rol de Ansible que ejecuta Wazuh SIEM en un sistema Linux. Por defecto, la contraseña se genera automáticamente y se imprime en los registros. Como opción, se puede usar la variable de rol wazuh_admin_password para establecerla manualmente.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con los valores predeterminados (ver defaults/main.yml):

# URL del script de instalación de Wazuh
wazuh_install_script_url: "https://packages.wazuh.com/4.7/wazuh-install.sh"
# URL del script de reglas de SOCFORTRESS para Wazuh
socfortress_rules_script_url: "https://raw.githubusercontent.com/aaladha/Wazuh-Rules/main/wazuh_socfortress_rules.sh"
# (Opcional) Forzar la contraseña de administrador
wazuh_admin_password: Wazuh-123

Ejemplo de Playbook

- hosts: wazuh-siem
  roles:
    - aleemladha.wazuh_server_install

Ejemplo de Configuración de Rango de Ludus

ludus:
  - vm_name: "{{ range_id }}-wazuh-siem"
    hostname: "{{ range_id }}-wazuh-siem"
    template: kali-x64-desktop-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Configuración de Ludus

# Agrega el rol a tu host de ludus
ludus ansible roles add aleemladha.wazuh_server_install

# Obtén tu configuración en un archivo para asignar a una VM
ludus range config get > config.yml

# Edita la configuración para añadir el rol a las VMs que desees hacer un servidor wazuh siem
ludus range config set -f config.yml

# Despliega el rango y accede al wazuh SIEM
ludus range deploy

# Por defecto, a menos que se especifique manualmente, el nombre de usuario y la contraseña se generan y aseguran, puedes acceder a ellos usando

ludus range logs -f

La salida será

ok: [SCCM-wazuh] => {
    "msg": [
        "Usuario: admin",
        "Contraseña: 8DWmsgBD9*ICMqv?8xnyInr?IMqerI*7"
    ]
}

Una vez desplegado, accede a la interfaz de Wazuh en https://<IP>:

Configuración de Ludus Game of Active Directory (GOAD) para Wazuh

ludus:
  - vm_name: "{{ range_id }}-GOAD-DC01"
    hostname: "{{ range_id }}-DC01"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 10
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC02"
    hostname: "{{ range_id }}-DC02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 11
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC03"
    hostname: "{{ range_id }}-DC03"
    template: win2016-server-x64-template
    vlan: 10
    ip_last_octet: 12
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV02"
    hostname: "{{ range_id }}-SRV02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 22
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV03"
    hostname: "{{ range_id }}-SRV03"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 23
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-kali"
    hostname: "{{ range_id }}-kali"
    template: kali-x64-desktop-template
    vlan: 10
    ip_last_octet: 99
    ram_gb: 4
    cpus: 2
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Licencia

Apache-2.0

Información del Autor

Este rol fue creado por Aleem Ladha

Recursos / Agradecimientos

Acerca del proyecto

Install WAZUH SIEM and enhanced with SOC FORTRESS Rules

role wazuh siem ansible soc fortress
Instalar
ansible-galaxy install aleemladha.wazuh_server_install
GitHub repositorio
24 estrellas
6 bifurcaciones
0 problemas abiertos
Licencia
Unknown
Descargas
247
Propietario