robertdebock.forensics
Rôle Ansible forensics
Installez et configurez forensics sur votre système.
| GitHub | GitLab | Téléchargements | Version |
|---|---|---|---|
 |
 |
 |
 |
Exemple de Playbook
Cet exemple est tiré de molecule/default/converge.yml et est testé à chaque push, demande de tirage et version.
---
- name: Converger
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.forensics
La machine doit être préparée. Dans CI, cela se fait en utilisant molecule/default/prepare.yml:
---
- name: Préparer
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Vous pouvez également consulter une explication complète et un exemple sur l'utilisation de ces rôles.
Variables du Rôle
Les valeurs par défaut pour les variables sont définies dans defaults/main.yml:
---
# fichier de défaut pour forensics
# Un répertoire où les données collectées peuvent être stockées localement.
forensics_local_storage_path: /tmp/forensics
# Une liste de commandes à exécuter.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Une liste de répertoires à partir desquels collecter tous les fichiers.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Une liste de fichiers à collecter.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Une liste de répertoires et de modèles à collecter.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Exigences
- les paquets pip listés dans requirements.txt.
État des rôles utilisés
Les rôles suivants sont utilisés pour préparer un système. Vous pouvez préparer votre système d'une autre manière.
| Exigence | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Contexte
Ce rôle fait partie de nombreux rôles compatibles. Consultez la documentation de ces rôles pour plus d'informations.
Voici un aperçu des rôles connexes :
Compatibilité
Ce rôle a été testé sur ces images de conteneur:
| conteneur | tags |
|---|---|
| Alpine | tous |
| Amazon | Candidate |
| EL | 9 |
| Debian | tous |
| Fedora | tous |
| Ubuntu | tous |
La version minimum requise d'Ansible est 2.12, des tests ont été réalisés sur :
- La version précédente.
- La version actuelle.
- La version de développement.
Si vous trouvez des problèmes, veuillez les enregistrer sur GitHub.
Licence
Informations sur l’Auteur
Veuillez envisager de me soutenir.
ansible-galaxy install robertdebock.forensics