ansible_security.ids_rule_facts
ids_rule_facts
Podgląd techniczny
To jest rola Ansible, która zbiera informacje o regułach i sygnaturach z różnych systemów wykrywania włamań (IDS). Te systemy są określane jako "dostawcy" dla roli, jako fakty.
Aktualnie wspierana lista dostawców:
- snort
Wymagania
Red Hat Enterprise Linux 7.x lub pokrewne dystrybucje Linuxa, takie jak CentOS 7, Scientific Linux 7 itp.
Zmienne roli
ids_provider- Określa, który dostawca IDS ma być użyty (Wartość domyślna: "snort")
snort
Dla dostawcy Snort musisz ustawić zmienną ids_provider w następujący sposób:
vars:
ids_provider: snort
zmienne snorta
ids_provider- Wartość domyślna:"snort"ids_rule_facts_path- Plik lub katalog zawierający reguły, z których będą zbierane fakty. Wartość domyślna:/etc/snort/rules/ids_rule_facts_filter- Filtr tekstowy. Wartość domyślna:None
Przykładowy playbook
---
- name: test ids_rule_facts
hosts: idshosts
vars:
ids_provider: "snort"
ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|'
tasks:
- name: import ids_rule_facts
import_role:
name: 'ids_rule_facts'
- debug:
var: ansible_facts.ids_rules
Licencja
GPLv3
Informacje o autorze
Zainstaluj
ansible-galaxy install ansible_security.ids_rule_factsLicencja
gpl-3.0
Pobrania
8.1k
Właściciel