buluma.forensics
Rol de Ansible forensics
Instala y configura forense en tu sistema.
| GitHub | Versión | Issues | Pull Requests | Descargas |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Ejemplo de Playbook
Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, pull request y liberación.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: buluma.forensics
La máquina necesita ser preparada. En CI, esto se hace usando molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: buluma.bootstrap
También consulta una explicación completa y ejemplo sobre cómo usar estos roles.
Variables del Rol
Los valores predeterminados para las variables se establecen en defaults/main.yml:
---
# archivo de valores predeterminados para forensics
# Un directorio donde se pueden almacenar datos recolectados localmente.
forensics_local_storage_path: /tmp/forensics
# Una lista de comandos a ejecutar.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Una lista de directorios de los cuales recopilar todos los archivos.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Una lista de archivos a recopilar.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Una lista de directorios y patrones a recopilar.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Requisitos
- Paquetes pip listados en requirements.txt.
Estado de roles utilizados
Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.
| Requisito | GitHub | Versión |
|---|---|---|
| buluma.bootstrap |  |
 |
Contexto
Este rol es parte de muchos roles compatibles. Mira la documentación de estos roles para más información.
Aquí tienes una visión general de roles relacionados:
Compatibilidad
Este rol ha sido probado en estas imágenes de contenedor:
| contenedor | tags |
|---|---|
| Alpine | todos |
| Amazon | Candidato |
| EL | 8 |
| Debian | todos |
| Fedora | todos |
| opensuse | todos |
| Ubuntu | todos |
La versión mínima de Ansible requerida es 2.12, se han realizado pruebas en:
- La versión anterior.
- La versión actual.
- La versión de desarrollo.
Si encuentras problemas, por favor regístralos en GitHub.
Historial de cambios
Licencia
Información del Autor
ansible-galaxy install buluma.forensics