forensics
Ansible роль forensics
Установите и настройте forensic на вашей системе.
| GitHub | Версия | Ошибки | Запросы на изменения | Скачивания |
|---|---|---|---|---|
 |
 |
 |
 |
 |
Пример Playbook
Этот пример взят из molecule/default/converge.yml и проверяется при каждом пуше, запросе на изменение и выпуске.
---
- name: Converge
hosts: all
become: yes
gather_facts: yes
roles:
- role: buluma.forensics
Машина должна быть подготовлена. В CI это сделано с помощью molecule/default/prepare.yml:
---
- name: Prepare
hosts: all
become: yes
gather_facts: no
roles:
- role: buluma.bootstrap
Также смотрите полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных установлены в defaults/main.yml:
---
# файл значений по умолчанию для forensic
# Директория, где можно хранить собранные данные локально.
forensics_local_storage_path: /tmp/forensics
# Список команд для выполнения.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Список директорий для сбора всех файлов.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Список файлов для сбора.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Список директорий и шаблонов для сбора.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Требования
- пакеты pip, указанные в requirements.txt.
Состояние используемых ролей
Для подготовки системы используются следующие роли. Вы можете подготовить свою систему иным способом.
| Требование | GitHub | Версия |
|---|---|---|
| buluma.bootstrap |  |
 |
Контекст
Эта роль является частью многих совместимых ролей. Ознакомьтесь с документацией этих ролей для получения дальнейшей информации.
Вот обзор связанных ролей:
Совместимость
Эта роль была протестирована на следующих контейнерных образах:
| контейнер | теги |
|---|---|
| Alpine | все |
| Amazon | Кандидат |
| EL | 8 |
| Debian | все |
| Fedora | все |
| opensuse | все |
| Ubuntu | все |
Минимальная версия Ansible, необходимая для работы, — 2.12, были проведены тесты на:
- предыдущей версии.
- текущей версии.
- версии для разработчиков.
Если вы обнаружите ошибки, пожалуйста, зарегистрируйте их в GitHub
Изменения
Лицензия
Информация об авторе
ansible-galaxy install buluma/ansible-role-forensics