dj-wasabi.ossec-agent

Przegląd Wersje Wgląd

dj-wasabi.ossec-agent

Ten zestaw narzędzi zainstaluje i skonfiguruje agenta ossec na serwerze. Gdy skonfigurowany jest parametr ossec_server_name, automatycznie uwierzytelni agenta.

Status budowy:

Status budowy

Wymagania

Ten zestaw narzędzi działa na:

  • Red Hat
  • Ubuntu
  • Debian

Musisz mieć jeden z tych systemów operacyjnych. :-)

Zmienne roli

Ta rola wymaga 4 parametrów:

  • ossec_server_ip: To jest adres IP serwera, na którym działa ossec-server.
  • ossec_server_fqdn: To jest pełna nazwa domenowa serwera uruchamiającego ossec-server.
  • ossec_server_name: To jest nazwa hosta serwera uruchamiającego ossec-server, używana do delegowania z ansible.
  • ossec_managed_server: Jeśli ustawione na fałsz, zadania delegujące do serwera ossec będą pomijane.

Ta rola ma 3 zadania z 'delegation_to', które potrzebują parametru ossec_server_name. Gdy ten parametr nie jest ustawiony, musisz ręcznie uruchomić /var/ossec/bin/ossec-authd na serwerze i /var/ossec/bin/agent-auth na agencie. W takim przypadku wyświetli się komunikat z dokładną komendą.

Następujące zmienne roli są opcjonalne:

  • ossec_active_response_disabled: Wyłącza aktywną odpowiedź, jeśli jest ustawione na tak. Jeśli nie jest zdefiniowane, aktywna odpowiedź jest włączona.
  • ossec_disable_public_repos: Wyłącza instalację publicznych repozytoriów, jeśli ustawione na "tak".
  • ossec_agent_package_name: Domyślnie "ossec-hids-agent". Może być ustawione na URL lub ścieżkę do pliku .rpm albo .deb, jeśli publiczne repozytoria nie mogą być używane.
  • ossec_agent_name: Opcjonalna nazwa dla agenta OSSEC. Domyślnie używana jest nazwa hosta.

Zależności

Brak zależności.

Przykład Playbooka

Oto przykład, jak można użyć tej roli:

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecule

Ta rola jest skonfigurowana do testowania z Molecule. Możesz znaleźć więcej informacji na ten temat na tej stronie: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule uruchomi 4 kontenery dockera, zawierające następujące systemy operacyjne:

  • CentOS 7 (Serwer Ossec)
  • CentOS 7 (Agent Ossec)
  • Debian 8 (Agent Ossec)
  • Ubuntu 16.04 (Agent Ossec)

Licencja

GPLv3

Informacje o autorze

Proszę przesyłać sugestie lub prośby o włączenie zmian, aby uczynić tę rolę lepszą.

Github: https://github.com/dj-wasabi/ansible-ossec-agent

email: ikben [ at ] werner-dijkerman . nl

O projekcie

Installing and maintaining the ossec-agent.

role hids monitoring ossec
Zainstaluj
ansible-galaxy install dj-wasabi.ossec-agent
GitHub repozytorium
42 gwiazdki
23 forki
2 otwarte zgłoszenia
Licencja
mit
Pobrania
415
Właściciel
Werner Dijkerman
DevOps Engineer, Technical reviewer Packt Pub / Manning / BPB Online / O'Reilly Media