ids_rule_facts

Технический предварительный просмотр

Роль Ansible для сбора фактов о правилах и сигнатурах для различных систем обнаружения вторжений. Эти системы определяются как "поставщики" для роли, как указано в фактах.

Текущий список поддерживаемых поставщиков:

snort

Требования

Red Hat Enterprise Linux 7.x или производные дистрибутивы Linux, такие как CentOS 7, Scientific Linux 7 и т.д.

Переменные роли

ids_provider - Определяет, какой поставщик IDS используется (значение по умолчанию: "snort")

snort

Для поставщика Snort вам нужно будет установить переменную ids_provider следующим образом:

vars:
  ids_provider: snort

Переменные snort

ids_provider - Значение по умолчанию: "snort"
ids_rule_facts_path - Файл или каталог, содержащий правила для сбора фактов. Значение по умолчанию: /etc/snort/rules/
ids_rule_facts_filter - Фильтр строк для поиска. Значение по умолчанию: None

Пример плейбука

---
- name: тест ids_rule_facts
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|"'
  tasks:
    - name: импортировать ids_rule_facts
      import_role:
        name: 'ids_rule_facts'

    - debug:
        var: ansible_facts.ids_rules

Лицензия

GPLv3

Информация об авторе

Команда аутомизации безопасности Ansible

О проекте

Intrusion Detection System Rule maintenance

role ids security snort

Установить

ansible-galaxy install ansible-security/ids_rule_facts

GitHub репозиторий

2 звезд(ы)

1 форк(ов)

0 открытых задач

Лицензия

gpl-3.0

Загрузки

8113

Владелец

ansible-security