fastlorenzo.redelk_client

Przegląd Wersje Wgląd

redelk-client

NIEAKTUALNE: proszę używać https://github.com/fastlorenzo/redelk-ansible zamiast tego

Rola Ansible do wdrażania komponentów klienta RedELK.

Zmienne

Poniższe zmienne można zmienić:

Klucz Typ Domyślna wartość Opis
attack_scenario string "redteam" Nazwa scenariusza ataku zespołu red team. Obecnie wspierana jest tylko jedna nazwa
es_deploy_beats lista ["filebeat"] Ustaw, które "beaty" wdrożyć (możliwe wartości: filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat)
es_version string "7.16.3" Wersja Elastic
optsec_dir string "/opt" Katalog główny do instalacji komponentów (gdzie będą przechowywane dane klienta) - pozwala przechowywać na zaszyfrowanej partycji/dysku
redelk_cert_path string "certificates/redelk" Lokalne ścieżka do przechowywania certyfikatów RedELK. Powinna odpowiadać wartości redelk_cert_path w roli redelk-server.
redelk_server_host string "localhost" Nazwa hosta lub adres IP serwera RedELK (używane do docelowego serwisu filebeat)
redelk_user string "redelk" Nazwa użytkownika SSH RedELK (używane do synchronizacji danych między serwerem monitorującym RedELK a klientami)
ssh_keys_path string "ssh_keys" Lokalne ścieżka do przechowywania kluczy SSH

Zależności

Nie ma szczególnych zależności dla tego modułu.

Przykładowy playbook

- name: Zastosuj rolę redelk-client do serwerów zespołu
  hosts: teamservers
  gather_facts: True
  tags:
    - teamservers
  roles:
    - redelk-client

- name: Zastosuj rolę redelk-client do przekierowań
  hosts: redirectors
  gather_facts: True
  tags:
    - redirectors
  roles:
    - redelk-client

Przykładowa inwentarz

[monitoring]
redelk-server  ansible_user=rtoperator  ansible_host=192.168.20.150  ansible_become_password=redelk  type=monitoring

[teamservers]
c2-01          ansible_user=rtoperator  ansible_host=192.168.20.151  ansible_become_password=redelk  type=c2

[redirectors]
redir-01       ansible_user=rtoperator  ansible_host=192.168.20.152  ansible_become_password=redelk  type=redirector

Kod źródłowy

Licencja

BSD 3-Clause

Utrzymujący

Lorenzo Bernardi / @fastlorenzo

O projekcie

Role to deploy RedELK client components

role redelk redteam security
Zainstaluj
ansible-galaxy install fastlorenzo.redelk_client
GitHub repozytorium
12 gwiazdki
2 forki
0 otwarte zgłoszenia
Licencja
bsd-3-clause
Pobrania
289
Właściciel
Lorenzo Bernardi
Red teamer always eager to learn