ossec-agent

Обзор Версии Аналитика

dj-wasabi.ossec-agent

Эта роль устанавливает и настраивает ossec-agent на сервере. Когда задан параметр ossec_server_name, будет автоматически выполняться аутентификация агента.

Статус сборки:

Статус сборки

Требования

Эта роль будет работать на:

  • Red Hat
  • Ubuntu
  • Debian

Поэтому вам нужна одна из этих операционных систем. :-)

Переменные роли

Эта роль требует 4 параметра:

  • ossec_server_ip: IP-адрес сервера, на котором работает ossec-server.
  • ossec_server_fqdn: FQDN сервера, на котором работает ossec-server.
  • ossec_server_name: Имя хоста сервера, на котором работает ossec-server, используется для делегирования с ansible.
  • ossec_managed_server: Если установлено в false, задачи, которые делегируют к ossec серверу, будут пропущены.

Эта роль включает 3 задачи с 'delagation_to', которые требуют параметр ossec_server_name. Если этот параметр не установлен, необходимо вручную запустить /var/ossec/bin/ossec-authd на сервере и /var/ossec/bin/agent-auth на агенте. В этом случае вам будет показано сообщение с точной командной строкой.

Следующие переменные роли являются необязательными:

  • ossec_active_response_disabled: Отключает активный отклик, если установлено в yes. Если это не определено, активный отклик включен.
  • ossec_disable_public_repos: Отключает установку публичных репозиториев, если установлено в "yes".
  • ossec_agent_package_name: По умолчанию "ossec-hids-agent". Это значение можно установить на URL или путь к .rpm файлу или путь к .deb файлу, если публичные репозитории нельзя использовать.
  • ossec_agent_name: Необязательное имя для OSSEC агента. По умолчанию используется имя хоста.

Зависимости

Зависимостей нет.

Пример Playbook

Вот пример, как можно использовать эту роль:

- hosts: all:!ossec-server.example.com
  roles:
     - { role: dj-wasabi.ossec-agent, ossec_server_ip: 192.168.1.1, ossec_server_name: ossec-server.example.com }

Molecule

Эта роль настроена на тестирование с помощью Molecule. Дополнительную информацию о Molecule можно найти на этой странице: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule запустит 4 контейнера Docker, содержащих следующие ОС:

  • CentOS 7 (Ossec Server)
  • CentOS 7 (Ossec Agent)
  • Debian 8 (Ossec Agent)
  • Ubuntu 16.04 (Ossec Agent)

Лицензия

GPLv3

Информация об авторе

Пожалуйста, отправляйте предложения или запросы на изменение, чтобы улучшить эту роль.

Github: https://github.com/dj-wasabi/ansible-ossec-agent

почта: ikben [ at ] werner-dijkerman . nl

О проекте

Installing and maintaining the ossec-agent.

role hids monitoring ossec
Установить
ansible-galaxy install dj-wasabi/ansible-ossec-agent
GitHub репозиторий
42 звезд(ы)
23 форк(ов)
2 открытых задач
Лицензия
mit
Загрузки
403
Владелец
Werner Dijkerman
DevOps Engineer, Technical reviewer Packt Pub / Manning / BPB Online / O'Reilly Media