ids_config

Aperçu Technique

Un rôle pour fournir une configuration pour de nombreux systèmes de détection d'intrusion différents, qui sont définis comme des "fournisseurs" pour le rôle.

Liste actuelle des fournisseurs pris en charge :

• snort

Exigences

Red Hat Enterprise Linux 7.x, ou distribution Linux dérivée telle que CentOS 7, Scientific Linux 7, etc.

Variables du Rôle

Les variables du rôle qui sont utilisées sont spécifiques au fournisseur d'IDS et sont listées ci-dessous.

snort

Pour le fournisseur Snort, vous devez définir la variable ids_provider comme suit :

vars:
  ids_provider: snort

À partir de là, toutes nos variables ids_config_* seront associées au fournisseur spécifique.

Variables snort

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

Dépendances

• FIXME - besoin d'un espace de noms pour le contenu ASA d'abord, puis probablement ids_install comme dépendance

Exemple de Playbook

• name: configurer snort hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: importer le rôle ids_config import_role: name: "ids_config"

Licence

BSD

Informations sur l'Auteur

Équipe d'Automatisation de la Sécurité Ansible