robertdebock.forensics
Rola Ansible do analizy forensycznej
Zainstaluj i skonfiguruj analizę forensyczną na swoim systemie.
| GitHub | GitLab | Pobrania | Wersja |
|---|---|---|---|
 |
 |
 |
 |
Przykładowy Playbook
Ten przykład pochodzi z molecule/default/converge.yml i jest testowany przy każdym przesłaniu, prośbie o ściągnięcie oraz wydaniu.
---
- name: Converge
hosts: all
become: true
gather_facts: true
roles:
- role: robertdebock.forensics
Maszyna musi być przygotowana. W CI odbywa się to za pomocą molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: true
gather_facts: false
roles:
- role: robertdebock.bootstrap
Zobacz także pełne wyjaśnienie i przykład dotyczące korzystania z tych ról.
Zmienne roli
Domyślne wartości dla zmiennych są ustawione w defaults/main.yml:
---
# domyślny plik dla analizy forensycznej
# Katalog, w którym zebrane dane mogą być przechowywane lokalnie.
forensics_local_storage_path: /tmp/forensics
# Lista poleceń do uruchomienia.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Lista katalogów do zbierania wszystkich plików.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Lista plików do zebrania.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Lista katalogów i wzorców do zebrania.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Wymagania
- Pakiety pip wymienione w requirements.txt.
Stan używanych ról
Poniższe role są używane do przygotowania systemu. Możesz przygotować swój system w inny sposób.
| Wymaganie | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Kontekst
Ta rola jest częścią wielu zgodnych ról. Zapoznaj się z dokumentacją tych ról w celu uzyskania dalszych informacji.
Oto przegląd powiązanych ról:
Kompatybilność
Ta rola była testowana na tych obrazach kontenerów:
| container | tags |
|---|---|
| Alpine | wszystkie |
| Amazon | Kandydat |
| EL | 9 |
| Debian | wszystkie |
| Fedora | wszystkie |
| Ubuntu | wszystkie |
Minimalna wymagana wersja Ansible to 2.12, testy zostały przeprowadzone na:
- Poprzedniej wersji.
- Bieżącej wersji.
- Wersji deweloperskiej.
Jeśli napotkasz problemy, zarejestruj je w GitHub.
Licencja
Informacje o autorze
Proszę rozważ wsparcie mnie.
ansible-galaxy install robertdebock.forensics