ansible_security.ids_install

Обзор Версии Аналитика

ids_install

Технический превью

Роль для установки различных систем обнаружения вторжений, которые определяются как "поставщики" для этой роли.

Текущий поддерживаемый список поставщиков:

  • snort

Требования

Red Hat Enterprise Linux 7.x или производные дистрибутивы Linux, такие как CentOS 7, Scientific Linux 7 и т.д.

Переменные роли

Переменные роли, которые используются, специфичны для поставщика IDS, они перечислены ниже.

ids_install_pkgs - Список пакетов для установки на систему, по умолчанию он оставляется пустым, и будут выбраны значения по умолчанию для каждого поставщика.

snort

Для поставщика Snort необходимо установить переменную ids_install_provider следующим образом:

vars:
  ids_install_provider: snort

После этого все наши переменные ids_install_provider_* будут специфичны для конкретного поставщика.

Обратите внимание, что ids_install_snort_version и ids_install_snort_daq_version иногда могут изменяться, поэтому нужно следить, чтобы версии были корректными.

https://www.snort.org/

Переменные snort

  • ids_install_provider - Значение по умолчанию: "snort"
  • ids_install_snort_barnyard2_normalize_logs - Значение по умолчанию: false
  • ids_install_snort_interface - Значение по умолчанию: eth0
  • ids_install_snort_pkgs - Список пакетов для установки - Значение по умолчанию: ['https://s3.amazonaws.com/linklight.securityautomation/daq-2.0.6-1.el7.x86_64.rpm', 'https://s3.amazonaws.com/linklight.securityautomation/snort-2.9.13-1.centos7.x86_64.rpm', 'libdnet', 'pulledpork']
  • ids_install_snort_promiscuous_interface - Значение по умолчанию: False
  • ids_install_snort_logdir - Значение по умолчанию: "/var/log/snort"
  • ids_install_snort_logfile - Значение по умолчанию: "snort.log"
  • ids_install_snort_user - Значение по умолчанию: "snort"
  • ids_install_snort_group - Значение по умолчанию: "snort"
  • ids_install_snort_use_pulledpork - Значение по умолчанию: True
  • ids_install_snort_community_rules_url - URL для правил snort - Значение по умолчанию: https://s3.amazonaws.com/linklight.securityautomation/community-rules.tar.gz
  • ids_install_snort_registered_rules_url - URL для зарегистрированных правил snort - Значение по умолчанию: https://s3.amazonaws.com/linklight.securityautomation/snortrules-snapshot-29130.tar.gz

Когда ids_install_snort_barnyard2_normalize_logs установлен, роль также установит barnyard2 для нормализации логов snort.

Зависимости

  • geerlingguy.repo-epel

Пример Playbook

- name: настроить snort
  hosts: idshosts
  vars:
      ids_install_provider: "snort"
      ids_install_barnyard2_normalize_logs: True
  tasks:
    - name: импортировать роль ids_install
      import_role:
        name: "ids_install"

Примечания

  • Эта роль не запускает и не включает сервис ids_provider, поскольку эта роль занимается только установкой, а не конфигурацией сервиса.

Лицензия

BSD

Информация об авторе

Команда автоматизации безопасности Ansible

О проекте

A role to install many different Intrusion Detection Systems, these are defined as "providers" to the Role.

role
Установить
ansible-galaxy install ansible_security.ids_install
GitHub репозиторий
4 звезд(ы)
14 форк(ов)
2 открытых задач
Лицензия
gpl-3.0
Загрузки
19.2k
Владелец