Ansibleロールのフォレンジック

システムにフォレンジックをインストールして設定します。

GitHub	GitLab	ダウンロード	バージョン

例のプレイブック

この例はmolecule/default/converge.ymlから取得され、各プッシュ、プルリクエスト、リリースでテストされています。

---
- name: Converge
  hosts: all
  become: true
  gather_facts: true

  roles:
    - role: robertdebock.forensics

マシンは準備する必要があります。CIではmolecule/default/prepare.ymlを使用して行います：

---
- name: Prepare
  hosts: all
  become: true
  gather_facts: false

  roles:
    - role: robertdebock.bootstrap

これらのロールを使用する方法についての詳細な説明と例もご覧ください。

ロール変数

変数のデフォルト値はdefaults/main.ymlに設定されています：

---
# フォレンジックのデフォルトファイル

# 収集されたデータをローカルに保存できるディレクトリ。
forensics_local_storage_path: /tmp/forensics

# 実行するコマンドのリスト。
forensics_command_list:
  - "journalctl -xe"
  - "ps -ef"
  - "lsof"
  - "systemctl status"
  - "netstat -an"
  - "netstat -tulpen"

# すべてのファイルを収集するディレクトリのリスト。
forensics_directory_list:
  - "/var/log"
  - "/tmp"
  - "/var/tmp"
  - "/var/spool/cron"
  - "/var/spool/anacron"
  - "/etc/cron.d"
  - "/etc/cron.daily"
  - "/etc/cron.hourly"
  - "/etc/cron.monthly"
  - "/etc/cron.weekly"
  - "/var/spool/at"

# 収集するファイルのリスト。
forensics_file_list:
  - "/etc/passwd"
  - "/etc/group"
  - "/etc/shadow"

# 特定のディレクトリとパターンを収集するリスト。
forensics_specific_file_list:
  - path: "/root"
    pattern: ".authorized_keys"
  - path: "/root"
    pattern: ".bash_history"
  - path: "/root"
    pattern: ".history"
  - path: "/home"
    pattern: ".authorized_keys"
  - path: "/home"
    pattern: ".bash_history"
  - path: "/home"
    pattern: ".history"

要件

• requirements.txtにリストされたpipパッケージ。

使用するロールの状態

システムを準備するために使用されるロールは以下の通りです。他の方法でシステムを準備することもできます。

要件	GitHub	GitLab
robertdebock.bootstrap

コンテキスト

このロールは多くの互換性のあるロールの一部です。さらに情報については、これらのロールのドキュメントをご覧ください。

関連するロールの概要：

互換性

このロールは以下のコンテナイメージでテストされています：

必要なAnsibleの最小バージョンは2.12で、以下でテストされました：

• 以前のバージョン。
• 現在のバージョン。
• 開発バージョン。

問題が見つかった場合は、GitHubに登録してください。

ライセンス

Apache-2.0。

著者情報

robertdebock

支援を検討してください。