robertdebock.forensics

Descripción general Versiones Perspectivas

Rol de Ansible forensics

Instala y configura forensics en tu sistema.

GitHub GitLab Descargas Versión
github gitlab descargas Versión

Ejemplo de Playbook

Este ejemplo se toma de molecule/default/converge.yml y se prueba en cada push, pull request y lanzamiento.

---
- nombre: Converger
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.forensics

La máquina necesita ser preparada. En CI esto se hace usando molecule/default/prepare.yml:

---
- nombre: Preparar
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

También puedes ver una explicación y ejemplo completo sobre cómo usar estos roles.

Variables de Rol

Los valores predeterminados para las variables están establecidos en defaults/main.yml:

---
# archivo de valores predeterminados para forensics

# Un directorio donde se pueden almacenar localmente los datos recolectados.
forensics_local_storage_path: /tmp/forensics

# Una lista de comandos para ejecutar.
forensics_command_list:
  - "journalctl -xe"
  - "ps -ef"
  - "lsof"
  - "systemctl status"
  - "netstat -an"
  - "netstat -tulpen"

# Una lista de directorios de donde recolectar todos los archivos.
forensics_directory_list:
  - "/var/log"
  - "/tmp"
  - "/var/tmp"
  - "/var/spool/cron"
  - "/var/spool/anacron"
  - "/etc/cron.d"
  - "/etc/cron.daily"
  - "/etc/cron.hourly"
  - "/etc/cron.monthly"
  - "/etc/cron.weekly"
  - "/var/spool/at"

# Una lista de archivos a recolectar.
forensics_file_list:
  - "/etc/passwd"
  - "/etc/group"
  - "/etc/shadow"

# Una lista de directorios y patrones a recolectar.
forensics_specific_file_list:
  - path: "/root"
    pattern: ".authorized_keys"
  - path: "/root"
    pattern: ".bash_history"
  - path: "/root"
    pattern: ".history"
  - path: "/home"
    pattern: ".authorized_keys"
  - path: "/home"
    pattern: ".bash_history"
  - path: "/home"
    pattern: ".history"

Requisitos

Estado de roles utilizados

Los siguientes roles se utilizan para preparar un sistema. Puedes preparar tu sistema de otra manera.

Requisito GitHub GitLab
robertdebock.bootstrap Estado de Construcción GitHub Estado de Construcción GitLab

Contexto

Este rol es parte de muchos roles compatibles. Consulta la documentación de estos roles para más información.

Aquí hay una visión general de los roles relacionados: dependencias

Compatibilidad

Este rol ha sido probado en estas imágenes de contenedores:

contenedor tags
Alpine todos
Amazon Candidata
EL 9
Debian todos
Fedora todos
Ubuntu todos

La versión mínima de Ansible requerida es 2.12; se han realizado pruebas en:

  • La versión anterior.
  • La versión actual.
  • La versión de desarrollo.

Si encuentras problemas, por favor regístralos en GitHub.

Licencia

Apache-2.0.

Información del Autor

robertdebock

Por favor considera patrocinándome.

Acerca del proyecto

Install and configure forensics on your system.

role forensics security system
Instalar
ansible-galaxy install robertdebock.forensics
GitHub repositorio
8 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
apache-2.0
Descargas
200
Propietario
Robert de Bock
I know my way around (Linux) infrastructure, have a passion for automation, Docker, Ansible, Molecule and ci/cd.