fastlorenzo.redelk_client

Descripción general Versiones Perspectivas

redelk-client

OBSOLETO: por favor utiliza https://github.com/fastlorenzo/redelk-ansible en su lugar

Rol de Ansible para desplegar los componentes del cliente RedELK.

Variables

Las siguientes variables pueden ser modificadas:

Clave Tipo Predeterminado Descripción
attack_scenario cadena "redteam" Nombre del escenario de ataque del equipo rojo. Actualmente solo se admite un nombre.
es_deploy_beats lista ["filebeat"] Establece qué beats desplegar (valores posibles: filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat)
es_version cadena "7.16.3" Versión de Elastic
optsec_dir cadena "/opt" Directorio base para la instalación de componentes (donde se almacenarán los datos del cliente) - permite almacenar en una partición/disco encriptado
redelk_cert_path cadena "certificates/redelk" Ruta local para almacenar los certificados de RedELK. Esto debe coincidir con el valor de redelk_cert_path en el rol redelk-server.
redelk_server_host cadena "localhost" Nombre de host o IP del servidor RedELK (utilizado para la destinación de filebeat)
redelk_user cadena "redelk" Nombre de usuario SSH de RedELK (utilizado para sincronizar datos entre el servidor de monitoreo RedELK y los clientes)
ssh_keys_path cadena "ssh_keys" Ruta local para almacenar las claves ssh

Dependencias

No hay dependencias específicas para este módulo.

Ejemplo de Playbook

- name: Aplicar rol redelk-client a servidores de equipo
  hosts: teamservers
  gather_facts: True
  tags:
    - teamservers
  roles:
    - redelk-client

- name: Aplicar rol redelk-client a redireccionadores
  hosts: redirectors
  gather_facts: True
  tags:
    - redirectors
  roles:
    - redelk-client

Ejemplo de inventario

[monitoring]
redelk-server  ansible_user=rtoperator  ansible_host=192.168.20.150  ansible_become_password=redelk  type=monitoring

[teamservers]
c2-01          ansible_user=rtoperator  ansible_host=192.168.20.151  ansible_become_password=redelk  type=c2

[redirectors]
redir-01       ansible_user=rtoperator  ansible_host=192.168.20.152  ansible_become_password=redelk  type=redirector

Código fuente

Licencia

BSD 3-Cláusulas

Mantenedores

Lorenzo Bernardi / @fastlorenzo

Acerca del proyecto

Role to deploy RedELK client components

role redelk redteam security
Instalar
ansible-galaxy install fastlorenzo.redelk_client
GitHub repositorio
12 estrellas
2 bifurcaciones
0 problemas abiertos
Licencia
bsd-3-clause
Descargas
280
Propietario
Lorenzo Bernardi
Red teamer always eager to learn