ossec-server
ansible-ossec-server
Эта роль установит сервер OSSEC на хосте.
Статус сборки:
Требования
Эта роль будет работать на:
- Red Hat
- Debian
- Ubuntu
- Amazon Linux (2)
Так что вам понадобится одна из этих операционных систем.. :-)
Переменные роли
Эта роль имеет несколько переменных, которые вы можете переопределить или изменить.
ossec_server_atomic_release: 1.0-21
ossec_server_config: []
ossec_agent_configs: []
Пример настройки
Отредактируйте файл vars для хоста, который запускает ossec-server:
host_vars/ossec-server
install_postfix: true
postfix_mydomain: email-smtp.us-west-1.amazonaws.com
postfix_sasl_passwds:
- "[email-smtp.us-west-1.amazonaws.com]:587 USERNAME:PASSWORD"
postfix_relayhost: false
postfix_mynetworks: false
postfix_myhostname: localhost
postfix_domain: localhost
postfix_additional_settings:
relayhost: "[email-smtp.us-west-1.amazonaws.com]:587"
ossec_server_config:
mail_to:
- [email protected]
mail_smtp_server: localhost
mail_from: [email protected]
frequency_check: 72000
ignore_files:
- /etc/mtab
- /etc/mnttab
- /etc/hosts.deny
directories:
- check_all: 'yes'
dirs: /etc,/usr/bin,/usr/sbin
- check_all: 'yes'
dirs: /bin,/sbin
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
globals:
- '127.0.0.1'
- '192.168.2.1'
connection: 'secure'
log_level: 1
email_level: 7
commands:
- name: 'host-deny'
executable: 'host-deny.sh'
expect: 'srcip'
timeout_allowed: 'yes'
active_responses:
- command: 'host-deny'
location: 'local'
level: 6
timeout: 600
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
ossec_agent_configs:
- type: os
type_value: linux
frequency_check: 79200
ignore_files:
- /etc/mtab
- /etc/mnttab
- /etc/hosts.deny
- /etc/mail/statistics
- /etc/svc/volatile
directories:
- check_all: 'yes'
dirs: /etc,/usr/bin,/usr/sbin
- check_all: 'yes'
dirs: /bin,/sbin
localfiles:
- format: 'syslog'
location: '/var/log/messages'
- format: 'syslog'
location: '/var/log/secure'
- format: 'syslog'
location: '/var/log/maillog'
- format: 'apache'
location: '/var/log/httpd/error_log'
- format: 'apache'
location: '/var/log/httpd/access_log'
- format: 'apache'
location: '/var/ossec/logs/active-responses.log'
ossec_server_config:
Сначала здесь идет конфигурация сервера. Измените ее под свои нужды, так как эта настройка по умолчанию не подойдет вам. (У вас нет доступа к почтовому хосту mail.example.com. :-))
ossec_agent_configs:
http://ossec-docs.readthedocs.org/en/latest/manual/agent/agent-configuration.html
Существуют 3 "типа":
- os
- name
- profile
В приведенной выше настройке тип - os. Эта конфигурация предназначена для операционной системы "linux". Вы можете настроить несколько типов в файле host_vars, чтобы создать разные конфигурации.
Вы можете найти здесь дополнительную информацию о совместной конфигурации агента OSSEC: http://ossec-docs.readthedocs.org/en/latest/manual/syscheck/
<_role_>/vars/main.yml
nil
Зависимости
Зависимостей нет.
Пример плейбука
Включите пример того, как использовать вашу роль (например, с передачей переменных в качестве параметров):
- hosts: ossec-server.example.com
roles:
- { role: dj-wasabi.ossec-server }
Molecule
Эта роль настроена для тестирования с помощью Molecule. Вы можете найти на этой странице дополнительную информацию о Molecule: https://werner-dijkerman.nl/2016/07/10/testing-ansible-roles-with-molecule-testinfra-and-docker/ Molecule запустит 2 контейнера Docker с следующими операционными системами:
- Debian 8
- CentOS 7
Лицензия
GPLv3
Информация об авторе
Пожалуйста, отправляйте предложения или запросы на внесение изменений, чтобы улучшить эту роль.
Github: https://github.com/dj-wasabi/ansible-ossec-server
почта: ikben [ at ] werner-dijkerman . nl
ansible-galaxy install dj-wasabi/ansible-ossec-server