dj-wasabi.ossec-agent

Descripción general Versiones Perspectivas

dj-wasabi.ossec-agent

Este rol instalará y configurará un agente ossec en el servidor. Cuando hay un parámetro ossec_server_name configurado, delegará una acción para autenticar al agente automáticamente.

Estado de Construcción:

Estado de Construcción

Requisitos

Este rol funcionará en:

  • Red Hat
  • Ubuntu
  • Debian

Por lo tanto, necesitarás uno de esos sistemas operativos. :-)

Variables del Rol

Este rol necesita 4 parámetros:

  • ossec_server_ip: Esta es la dirección IP del servidor que ejecuta el ossec-server.
  • ossec_server_fqdn: Este es el nombre de dominio completo (FQDN) del servidor que ejecuta el ossec-server.
  • ossec_server_name: Este es el nombre de host del servidor que ejecuta el ossec-server, utilizado para delegar con ansible.
  • ossec_managed_server: Cuando se establece en false, las tareas que se delegan al servidor ossec serán omitidas.

Este rol tiene 3 tareas con 'delegación_a' que necesitan el parámetro ossec_server_name. Cuando este parámetro no está configurado, deberás ejecutar manualmente /var/ossec/bin/ossec-authd en el servidor y /var/ossec/bin/agent-auth en el agente. En este caso, te mostrará un mensaje con la línea de comando exacta.

Las siguientes variables del rol son opcionales:

  • ossec_active_response_disabled: Desactiva la respuesta activa si se establece en sí. Si no se define, la respuesta activa estará habilitada.
  • ossec_disable_public_repos: Desactiva la instalación de repositorios públicos si se establece en "sí".
  • ossec_agent_package_name: Por defecto es "ossec-hids-agent". Esto se puede establecer en una URL o ruta a un archivo .rpm o ruta a un archivo .deb si no se pueden utilizar los repositorios públicos.
  • ossec_agent_name: Nombre opcional para el agente OSSEC. Por defecto, se utiliza el nombre del host.

Dependencias

No hay dependencias.

Ejemplo de Playbook

El siguiente es un ejemplo de cómo se puede usar este rol:

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecula

Este rol está configurado para ser probado con Molecule. Puedes encontrar más información sobre Molecule en esta página: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule iniciará 4 contenedores de Docker, conteniendo los siguientes sistemas operativos:

  • CentOS 7 (Servidor Ossec)
  • CentOS 7 (Agente Ossec)
  • Debian 8 (Agente Ossec)
  • Ubuntu 16.04 (Agente Ossec)

Licencia

GPLv3

Información del Autor

Por favor, envía sugerencias o solicitudes de extracción para mejorar este rol.

Github: https://github.com/dj-wasabi/ansible-ossec-agent

correo: ikben [at] werner-dijkerman . nl

Acerca del proyecto

Installing and maintaining the ossec-agent.

role hids monitoring ossec
Instalar
ansible-galaxy install dj-wasabi.ossec-agent
GitHub repositorio
42 estrellas
23 bifurcaciones
2 problemas abiertos
Licencia
mit
Descargas
415
Propietario
Werner Dijkerman
DevOps Engineer, Technical reviewer Packt Pub / Manning / BPB Online / O'Reilly Media