dj-wasabi.ossec-agent

Aperçu Versions Perspectives

dj-wasabi.ossec-agent

Ce rôle installera et configurera un ossec-agent sur le serveur. Lorsqu'un paramètre ossec_server_name est configuré, il déléguera une action pour authentifier automatiquement l'agent.

Statut de construction :

Statut de construction

Conditions requises

Ce rôle fonctionnera sur :

  • Red Hat
  • Ubuntu
  • Debian

Vous aurez besoin de l'un de ces systèmes d'exploitation... :-)

Variables du rôle

Ce rôle nécessite 4 paramètres :

  • ossec_server_ip : C'est l'adresse IP du serveur exécutant l'ossec-server.
  • ossec_server_fqdn : C'est le FQDN du serveur exécutant l'ossec-server.
  • ossec_server_name : C'est le nom d'hôte du serveur exécutant l'ossec-server utilisé pour la délégation avec Ansible.
  • ossec_managed_server : Lorsqu'il est défini sur false, les tâches qui délèguent au serveur ossec seront ignorées.

Ce rôle contient 3 tâches avec 'delagation_to' qui nécessite le paramètre ossec_server_name. Lorsque ce paramètre n'est pas défini, vous devrez exécuter manuellement /var/ossec/bin/ossec-authd sur le serveur et /var/ossec/bin/agent-auth sur l'agent. Dans ce cas, un message vous montrera la ligne de commande exacte.

Les variables suivantes sont optionnelles :

  • ossec_active_response_disabled : Désactive la réponse active si défini sur yes. Si cela n'est pas défini, la réponse active est activée.
  • ossec_disable_public_repos : Désactive l'installation des dépôts publics si défini sur "yes".
  • ossec_agent_package_name : Par défaut, c'est "ossec-hids-agent". Cela peut être défini à une URL ou un chemin vers un fichier .rpm ou un fichier .deb si les dépôts publics ne peuvent pas être utilisés.
  • ossec_agent_name : Nom optionnel pour l'agent OSSEC. Par défaut, c'est le nom d'hôte qui est utilisé.

Dépendances

Aucune dépendance.

Exemple de Playbook

Voici un exemple de la façon dont ce rôle peut être utilisé :

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecule

Ce rôle est configuré pour être testé avec Molecule. Vous pouvez trouver sur cette page plus d'informations sur Molecule : https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule lancera 4 conteneurs Docker, contenant les systèmes d'exploitation suivants :

  • CentOS 7 (Ossec Server)
  • CentOS 7 (Ossec Agent)
  • Debian 8 (Ossec Agent)
  • Ubuntu 16.04 (Ossec Agent)

Licence

GPLv3

Informations sur l'auteur

Veuillez envoyer vos suggestions ou demandes de modification pour améliorer ce rôle.

Github : https://github.com/dj-wasabi/ansible-ossec-agent

mail : ikben [ at ] werner-dijkerman . nl

À propos du projet

Installing and maintaining the ossec-agent.

role hids monitoring ossec
Installer
ansible-galaxy install dj-wasabi.ossec-agent
GitHub référentiel
42 étoiles
23 forks
2 problèmes ouverts
Licence
mit
Téléchargements
415
Propriétaire
Werner Dijkerman
DevOps Engineer, Technical reviewer Packt Pub / Manning / BPB Online / O'Reilly Media