ids_config

Технический предварительный просмотр

Роль для предоставления конфигурации для многих различных систем обнаружения вторжений, которые определяются как "поставщики" для этой роли.

Текущий список поддерживаемых поставщиков:

• snort

Требования

Red Hat Enterprise Linux 7.x или производные дистрибутивы Linux, такие как CentOS 7, Scientific Linux 7 и др.

Переменные роли

Переменные роли, которые будут использованы, специфичны для поставщика IDS, они перечислены ниже.

snort

Для поставщика Snort вам необходимо установить переменную ids_provider следующим образом:

vars:
  ids_provider: snort

После этого все наши переменные ids_config_* будут иметь пространство имен для конкретного поставщика.

Переменные snort

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

Зависимости

• Нужно сначала создать пространство имен для содержимого ASA, а затем, вероятно, ids_install как зависимость.

Пример плейбука

• name: конфигурация snort hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: импортировать роль ids_config import_role: name: "ids_config"

Лицензия

BSD

Информация об авторе

Команда по автоматизации безопасности Ansible