fastlorenzo.redelk_client
redelk-client
OBSOLETE : veuillez utiliser https://github.com/fastlorenzo/redelk-ansible à la place.
Rôle Ansible pour déployer les composants clients de RedELK.
Variables
Les variables suivantes peuvent être modifiées :
| Clé | Type | Par défaut | Description |
|---|---|---|---|
| attack_scenario | chaîne | "redteam" |
Nom du scénario d'attaque de l'équipe rouge. Actuellement, un seul nom est supporté. |
| es_deploy_beats | liste | ["filebeat"] |
Définir lesquels beats déployer (valeurs possibles : filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat) |
| es_version | chaîne | "7.16.3" |
Version d'Elastic. |
| optsec_dir | chaîne | "/opt" |
Répertoire de base pour l'installation des composants (où les données clients seront stockées) - permet de stocker sur une partition/disque chiffré. |
| redelk_cert_path | chaîne | "certificates/redelk" |
Chemin local pour stocker les certificats RedELK. Cela doit correspondre à la valeur de redelk_cert_path dans le rôle redelk-server. |
| redelk_server_host | chaîne | "localhost" |
Nom d'hôte ou IP du serveur RedELK (utilisé pour la destination de filebeat). |
| redelk_user | chaîne | "redelk" |
Nom d'utilisateur SSH RedELK (utilisé pour synchroniser les données entre le serveur de surveillance RedELK et les clients). |
| ssh_keys_path | chaîne | "ssh_keys" |
Chemin local pour stocker les clés SSH. |
Dépendances
Il n'y a pas de dépendance spécifique pour ce module.
Exemple de Playbook
- name: Appliquer le rôle redelk-client sur les serveurs de l'équipe
hosts: teamservers
gather_facts: True
tags:
- teamservers
roles:
- redelk-client
- name: Appliquer le rôle redelk-client sur les redirigeurs
hosts: redirectors
gather_facts: True
tags:
- redirectors
roles:
- redelk-client
Exemple d'inventaire
[monitoring]
redelk-server ansible_user=rtoperator ansible_host=192.168.20.150 ansible_become_password=redelk type=monitoring
[teamservers]
c2-01 ansible_user=rtoperator ansible_host=192.168.20.151 ansible_become_password=redelk type=c2
[redirectors]
redir-01 ansible_user=rtoperator ansible_host=192.168.20.152 ansible_become_password=redelk type=redirector
Code source
Licence
BSD 3-Clause
Mainteneurs
Lorenzo Bernardi / @fastlorenzo
Installer
ansible-galaxy install fastlorenzo.redelk_clientLicence
bsd-3-clause
Téléchargements
280
Propriétaire
Red teamer always eager to learn