redelk_client

Обзор Версии Аналитика

redelk-client

УСТАРЕЛО: пожалуйста, используйте https://github.com/fastlorenzo/redelk-ansible вместо этого

Роль Ansible для развертывания компонентов клиента RedELK.

Переменные

Следующие переменные можно изменить:

Ключ Тип По умолчанию Описание
attack_scenario строка "redteam" Название сценария атаки красной команды. В данный момент поддерживается только одно название
es_deploy_beats список ["filebeat"] Установите, какие beats развертывать (возможные значения: filebeat / apm-server / auditbeat / heartbeat / metricbeat / nagioscheckbeat / packetbeat)
es_version строка "7.16.3" Версия Elastic
optsec_dir строка "/opt" Основной каталог для установки компонентов (где будут храниться данные клиента) - позволяет хранить на зашифрованном разделе/диске
redelk_cert_path строка "certificates/redelk" Локальный путь для хранения сертификатов RedELK. Это должно соответствовать значению redelk_cert_path в роли redelk-server.
redelk_server_host строка "localhost" Имя хоста или IP адрес сервера RedELK (используется для назначения filebeat)
redelk_user строка "redelk" Имя пользователя SSH для RedELK (используется для синхронизации данных между сервером мониторинга RedELK и клиентами)
ssh_keys_path строка "ssh_keys" Локальный путь для хранения ssh ключей

Зависимости

Для этого модуля нет специфических зависимостей.

Пример плейбука

- name: Применить роль redelk-client к серверам команды
  hosts: teamservers
  gather_facts: True
  tags:
    - teamservers
  roles:
    - redelk-client

- name: Применить роль redelk-client к редиректорам
  hosts: redirectors
  gather_facts: True
  tags:
    - redirectors
  roles:
    - redelk-client

Пример инвентаря

[monitoring]
redelk-server  ansible_user=rtoperator  ansible_host=192.168.20.150  ansible_become_password=redelk  type=monitoring

[teamservers]
c2-01          ansible_user=rtoperator  ansible_host=192.168.20.151  ansible_become_password=redelk  type=c2

[redirectors]
redir-01       ansible_user=rtoperator  ansible_host=192.168.20.152  ansible_become_password=redelk  type=redirector

Исходный код

Лицензия

BSD 3-Clause

Поддержка

Лоренцо Бернард / @fastlorenzo

О проекте

Role to deploy RedELK client components

role redelk redteam security
Установить
ansible-galaxy install fastlorenzo/redelk-client
GitHub репозиторий
12 звезд(ы)
2 форк(ов)
0 открытых задач
Лицензия
bsd-3-clause
Загрузки
269
Владелец
Lorenzo Bernardi
Red teamer always eager to learn