badsectorlabs.ludus_elastic_container

Descripción general Versiones Perspectivas

Rol de Ansible: Contenedor Elástico

Un rol de Ansible que ejecuta Contenedor Elástico en un sistema Linux.

  • Crea una política de agente
  • Agrega 2 integraciones a la política (Elastic Defend y Windows)
  • Configura un (1) servidor Fleet
  • Descarga la versión compatible del agente y la coloca dentro del host ludus (/opt/ludus/resources/elastic) para instalaciones de agentes "fuera de línea".
  • Reconfigura la URL de salida de Elasticsearch para que sea un arreglo de la dirección ipv4 de este servidor elástico.
  • Escribe el token de inscripción en {{ ludus_elastic_container_install_path }}/enrollment_token.txt. Con este token y la dirección IP asignada al servidor elástico, estás listo para desplegar agentes.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación, junto con sus valores predeterminados (ver defaults/main.yml):

ludus_elastic_container_install_path: /opt/elastic_container
ludus_elastic_password: "elasticpassword"
ludus_elastic_stack_version: "8.12.2"
ludus_elastic_container_branch: 05c0b91a36a0918d095c28295a9c64a9def275f5 # Compromiso conocido, 2024-07-03

Dependencias

geerlingguy.docker

[Opcional] Revisa el ejemplo de .env antes de subir el rol (si decides clonar y agregar).

Ejemplo de Playbook

- hosts: elastic-server
  roles:
    - badsectorlabs.ludus_elastic_container

Ejemplo de Configuración de Rango Ludus

ludus:
  - vm_name: "{{ range_id }}-elastic-server"
    hostname: "{{ range_id }}-elastic-server"
    template: debian-12-x64-server-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - badsectorlabs.ludus_elastic_container
    role_vars:
      ludus_elastic_password: "hellofromtheotherside"

Configuración de Ludus

# Agrega el rol a tu host ludus
ludus ansible roles add badsectorlabs.ludus_elastic_container

# Obtén tu configuración en un archivo para poder asignar a una VM
ludus range config get > config.yml

# Edita la configuración para agregar el rol a las VMs que desees convertir en un servidor elástico
ludus range config set -f config.yml

# Despliega el rango SOLO con los roles definidos por el usuario :)
ludus range deploy -t user-defined-roles

  • Una vez desplegado, accede a la interfaz de Kibana en https://<IP>:5601

  • En la interfaz de Kibana, puedes habilitar tus propias reglas de detección (para activar alertas). No se habilitan reglas por defecto para permitir que el usuario "controle" el ruido. Esta es una buena referencia sobre cómo gestionar reglas de detección.

Licencia

Apache-2.0

Información del Autor

Este rol fue creado por Bad Sector Labs, para Ludus.

Recursos/Agradecimientos

Acerca del proyecto

Install "The Elastic Container Project" to a debian system

role docker kibana elasticsearch fleet elasticcontainer
Instalar
ansible-galaxy install badsectorlabs.ludus_elastic_container
GitHub repositorio
2 estrellas
1 bifurcaciones
1 problemas abiertos
Licencia
apache-2.0
Descargas
1.1k
Propietario