ids_config

テクニカルプレビュー

さまざまな侵入検知システム（IDS）の設定を提供する役割で、 これらは「プロバイダー」として役割に定義されます。

現在サポートされているプロバイダーのリスト:

• snort

要件

Red Hat Enterprise Linux 7.x または、その派生Linuxディストリビューション（CentOS 7、Scientific Linux 7など）

役割変数

使用される役割変数はIDSプロバイダー特有のもので、以下にリストされています。

snort

Snortプロバイダーを使用するには、ids_provider 変数を次のように設定する必要があります:

vars:
  ids_provider: snort

そこから、すべての ids_config_* 変数は特定のプロバイダーに名前空間が割り当てられます。

snortの変数

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

依存関係

• FIXME - まずASAコンテンツ用の名前空間が必要、その後おそらく ids_install が依存関係となります。

例のプレイブック

• name: snortの設定 hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: ids_config役割のインポート import_role: name: "ids_config"

ライセンス

BSD

著者情報

Ansibleセキュリティ自動化チーム