dj-wasabi.ossec-server
ansible-ossec-server
Ce rôle installera le serveur OSSEC sur un hôte.
Statut de la construction :
Exigences
Ce rôle fonctionnera sur :
- Red Hat
- Debian
- Ubuntu
- Amazon Linux (2)
Vous aurez donc besoin de l'un de ces systèmes d'exploitation. :-)
Variables du rôle
Ce rôle a certaines variables que vous pouvez ou devez remplacer.
ossec_server_atomic_release: 1.0-21
ossec_server_config: []
ossec_agent_configs: []
Exemple de configuration
Éditez le fichier vars pour l'hôte qui exécute le serveur OSSEC :
host_vars/ossec-server
install_postfix: true
postfix_mydomain: email-smtp.us-west-1.amazonaws.com
postfix_sasl_passwds:
- "[email-smtp.us-west-1.amazonaws.com]:587 USERNAME:PASSWORD"
postfix_relayhost: false
postfix_mynetworks: false
postfix_myhostname: localhost
postfix_domain: localhost
postfix_additional_settings:
relayhost: "[email-smtp.us-west-1.amazonaws.com]:587"
ossec_server_config:
mail_to:
- [email protected]
mail_smtp_server: localhost
mail_from: [email protected]
frequency_check: 72000
ignore_files:
- /etc/mtab
- /etc/mnttab
- /etc/hosts.deny
directories:
- check_all: 'yes'
dirs: /etc,/usr/bin,/usr/sbin
- check_all: 'yes'
dirs: /bin,/sbin
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
globals:
- '127.0.0.1'
- '192.168.2.1'
connection: 'secure'
log_level: 1
email_level: 7
commands:
- name: 'host-deny'
executable: 'host-deny.sh'
expect: 'srcip'
timeout_allowed: 'yes'
active_responses:
- command: 'host-deny'
location: 'local'
level: 6
timeout: 600
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
ossec_agent_configs:
- type: os
type_value: linux
frequency_check: 79200
ignore_files:
- /etc/mtab
- /etc/mnttab
- /etc/hosts.deny
- /etc/mail/statistics
- /etc/svc/volatile
directories:
- check_all: 'yes'
dirs: /etc,/usr/bin,/usr/sbin
- check_all: 'yes'
dirs: /bin,/sbin
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
- format: 'syslog'
location: '/var/log/maillog'
- format: 'apache'
location: '/var/log/httpd/error_log'
- format: 'apache'
location: '/var/log/httpd/access_log'
- format: 'apache'
location: '/var/ossec/logs/active-responses.log'
ossec_server_config:
Au départ, il y a la configuration du serveur. Changez-la selon vos besoins, car cette configuration par défaut ne vous sera pas utile. (Vous n'avez pas accès au serveur de messagerie mail.example.com. :-))
ossec_agent_configs:
http://ossec-docs.readthedocs.org/en/latest/manual/agent/agent-configuration.html
Il y a 3 "types" :
- os
- name
- profile
Dans la configuration ci-dessus, le type est os. Et cette configuration est pour le système "linux". Vous pouvez avoir plusieurs types configurés dans le fichier host_vars, donc vous pouvez créer toutes sortes de configurations différentes.
Vous pouvez trouver ici plus d'informations sur la configuration partagée de l'agent OSSEC : http://ossec-docs.readthedocs.org/en/latest/manual/syscheck/
<_role_>/vars/main.yml
nil
Dépendances
Pas de dépendances.
Exemple de Playbook
Inclure un exemple de comment utiliser votre rôle (par exemple, avec des variables passées en tant que paramètres) est toujours agréable pour les utilisateurs aussi :
- hosts: ossec-server.example.com
roles:
- { role: dj-wasabi.ossec-server }
Molecule
Ce rôle est configuré pour être testé avec Molecule. Vous pouvez trouver sur cette page quelques informations supplémentaires concernant Molecule : https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule lancera 2 conteneurs Docker, contenant les systèmes d'exploitation suivants :
- Debian 8
- CentOS 7
Licence
GPLv3
Informations sur l'auteur
Veuillez envoyer des suggestions ou des demandes de tirages pour améliorer ce rôle.
Github : https://github.com/dj-wasabi/ansible-ossec-server
email : ikben [ at ] werner-dijkerman . nl
ansible-galaxy install dj-wasabi.ossec-server