steinbrueckri.ansible_role_tenable_agent

ansible-role-tenable-agent

Rola Ansible do instalacji i konfiguracji agenta Nessus

Zmienne Roli

Zmienna	Opis
`nessus_agent_key`	klucz używany do połączenia z hostem Nessus (to jest wymagana zmienna)
`nessus_agent_group`	grupa hostów, do której powinien zostać dodany ten agent podczas łączenia z hostem Nessus (to jest wymagana zmienna)
`nessus_agent_host`	host Nessus, z którym ma się połączyć (domyślnie: `cloud.tenable.com`)
`nessus_agent_port`	port hosta Nessus (domyślnie: `443`)
`nessus_agent_rules`	Obiekt, który można wykorzystać do skonfigurowania pliku nessusd.rules
`nessus_agent_download_url`	Uzyskanie adresu URL do pobrania może być trochę skomplikowane, wystarczy przejść do https://www.tenable.com/downloads/nessus-agents i skopiować URL, jak w przykładzie poniżej. Należy również pobrać plik i obliczyć md5sum. UWAGA: Link nie jest stały
`nessus_agent_package`	może być pakietem z repozytorium, ścieżką do pliku lub adresem URL (domyślnie: `NessusAgent`)

UWAGA: Adresy URL do pobierania Tenable nie są statyczne i będą się zmieniać. Aby automatycznie wygenerować nową listę, uruchom

get-package-urls.py >vars/package_url.yaml

Zależności

Brak zależności dla roli Ansible. Aby uruchomić get-package-urls.py, zainstaluj pakiet Python bs4.

Przykładowy Playbook

Prosty przypadek użycia

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb

  roles:
    - role: ansible-role-nessus-agent

Zaawansowany przypadek użycia

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_group: GCP
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb
    nessus_agent_rules:
      default: accept
      plugin_reject:
        - 33851

  roles:
    - role: ansible-role-nessus-agent

O projekcie

Ansible role to install Nessus agent (Tenable agent).

role nessus security tennable

Zainstaluj

ansible-galaxy install steinbrueckri.ansible_role_tenable_agent

GitHub repozytorium

3 gwiazdki

2 forki

1 otwarte zgłoszenia

Licencja

Unknown

Pobrania

645

Właściciel

Richard Steinbrück

DevOps Engineer 👨‍💻 @ Userlike for living 🏣 Photo assistant 👨‍💼️ @ carolin.photography for love ❤️ Streetphotography Artist 👨‍🎨️ for passion 🙌