ansible_security.ids_rule_facts

Descripción general Versiones Perspectivas

ids_rule_facts

Vista Técnica

Un rol de Ansible para recoger datos sobre reglas y firmas de muchos Sistemas de Detección de Intrusiones diferentes, que se definen como "proveedores" para el rol, en forma de factores.

Lista actual de proveedores soportados:

snort

Requisitos

Red Hat Enterprise Linux 7.x, o una distribución de Linux derivada como CentOS 7, Scientific Linux 7, etc.

Variables del Rol

ids_provider - Esto define qué proveedor de IDS se utilizará (Valor por defecto: "snort")

snort

Para el proveedor Snort, necesitarás establecer la variable ids_provider de la siguiente manera:

vars:
  ids_provider: snort

Variables de snort

ids_provider - Valor por defecto: "snort"
ids_rule_facts_path - Archivo o directorio que contiene reglas para recoger datos. Valor por defecto: /etc/snort/rules/
ids_rule_facts_filter - Filtro de cadena de búsqueda. Valor por defecto: None

Ejemplo de Playbook

---
- name: probar ids_rule_facts
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|"'
  tasks:
    - name: importar ids_rule_facts
      import_role:
        name: 'ids_rule_facts'

    - debug:
        var: ansible_facts.ids_rules

Licencia

GPLv3

Información del Autor

Equipo de Automatización de Seguridad de Ansible

Acerca del proyecto

Intrusion Detection System Rule maintenance

role ids security snort

Instalar

ansible-galaxy install ansible_security.ids_rule_facts

GitHub repositorio

2 estrellas

1 bifurcaciones

0 problemas abiertos

Licencia

gpl-3.0

Descargas

8.1k

Propietario

ansible-security