ids_config

Wersja techniczna

Rola, która zapewnia konfigurację dla różnych systemów wykrywania włamań, które są zdefiniowane jako "dostawcy" w roli.

Obecnie wspierana lista dostawców:

• snort

Wymagania

Red Hat Enterprise Linux 7.x lub pokrewna dystrybucja Linuksa, taka jak CentOS 7, Scientific Linux 7 itp.

Zmienne roli

Zmienne roli, które są używane, są specyficzne dla dostawcy IDS i są wymienione poniżej.

snort

Dla dostawcy Snort musisz ustawić zmienną ids_provider w następujący sposób:

vars:
  ids_provider: snort

Od tego momentu wszystkie nasze zmienne ids_config_* będą miały przestrzeń nazw specyficzną dla danego dostawcy.

Zmienne snort

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

Zależności

• FIXME - najpierw potrzebna jest przestrzeń nazw dla zawartości ASA, potem prawdopodobnie ids_install jako zależność.

Przykładowy Playbook

• name: konfigurowanie snort hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: importuj rolę ids_config import_role: name: "ids_config"

Licencja

BSD

Informacje o autorze

Zespół Ansible Security Automation