buluma.forensics
Rola Ansible forensics
Zainstaluj i skonfiguruj forensikę na swoim systemie.
| GitHub | Wersja | Problemy | Prośby o przeciągnięcie | Pobrania |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Przykładowy Playbook
Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym wprowadzeniu, prośbie o przeciągnięcie i wydaniu.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: buluma.forensics
Maszyna musi być przygotowana. W CI jest to realizowane przy użyciu molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: buluma.bootstrap
Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.
Zmienne ról
Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:
---
# plik domyślny dla forensiki
# Katalog, w którym mogą być przechowywane zebrane dane.
forensics_local_storage_path: /tmp/forensics
# Lista poleceń do wykonania.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Lista katalogów, z których mają być zbierane wszystkie pliki.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Lista plików do zebrania.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Lista katalogów i wzorców do zebrania.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Wymagania
- Pakiety pip wymienione w requirements.txt.
Stan używanych ról
Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.
| Wymaganie | GitHub | Wersja |
|---|---|---|
| buluma.bootstrap |  |
 |
Kontekst
Ta rola jest częścią wielu kompatybilnych ról. Zapoznaj się z dokumentacją tych ról w celu uzyskania dalszych informacji.
Oto przegląd powiązanych ról:
Kompatybilność
Ta rola została przetestowana na tych obrazach kontenerów:
| kontener | tagi |
|---|---|
| Alpine | wszystkie |
| Amazon | Kandydat |
| EL | 8 |
| Debian | wszystkie |
| Fedora | wszystkie |
| opensuse | wszystkie |
| Ubuntu | wszystkie |
Minimalna wymagana wersja Ansible to 2.12, testy wykonano na:
- poprzedniej wersji.
- bieżącej wersji.
- wersji deweloperskiej.
Jeśli znajdziesz problemy, zgłoś je w GitHubie
Dziennik zmian
Licencja
Informacje o autorze
ansible-galaxy install buluma.forensics