ids_config

Vista Técnica

Un rol para proporcionar configuración para muchos sistemas de detección de intrusiones diferentes, que se definen como "proveedores" para el rol.

Lista actual de proveedores soportados:

• snort

Requisitos

Red Hat Enterprise Linux 7.x, o una distribución de Linux derivada como CentOS 7, Scientific Linux 7, etc.

Variables del Rol

Las variables del rol que se utilizan son específicas del proveedor de IDS y se enumeran a continuación.

snort

Para el proveedor Snort, necesitarás establecer la variable ids_provider de la siguiente manera:

vars:
  ids_provider: snort

A partir de ahí, todas nuestras variables ids_config_* estarán en un espacio de nombres específico para el proveedor.

Variables de snort

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

Dependencias

• FIXME - se necesita un espacio de nombres para el contenido de ASA primero, luego probablemente ids_install como dependencia.

Ejemplo de Playbook

• name: configurar snort hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: importar el rol ids_config import_role: name: "ids_config"

Licencia

BSD

Información del Autor

Equipo de Automatización de Seguridad de Ansible