forensics
Ansible роль судебной экспертизы
Установите и настройте судебную экспертизу на вашем компьютере.
| GitHub | GitLab | Скачивания | Версия |
|---|---|---|---|
 |
 |
 |
 |
Пример плейбука
Этот пример взят из molecule/default/converge.yml и тестируется при каждом коммите, pull-запросе и релизе.
---
- имя: Сводный
хосты: все
elevate: true
сбор_фактов: true
роли:
- роль: robertdebock.forensics
Машину нужно подготовить. В CI это делается с помощью molecule/default/prepare.yml:
---
- имя: Подготовить
хосты: все
elevate: true
сбор_фактов: false
роли:
- роль: robertdebock.bootstrap
Смотрите также полное объяснение и пример о том, как использовать эти роли.
Переменные роли
Значения по умолчанию для переменных установлены в defaults/main.yml:
---
# файл значений по умолчанию для судебной экспертизы
# Директория, где можно хранить собранные данные локально.
forensics_local_storage_path: /tmp/forensics
# Список команд для выполнения.
forensics_command_list:
- "journalctl -xe"
- "ps -ef"
- "lsof"
- "systemctl status"
- "netstat -an"
- "netstat -tulpen"
# Список директорий для сбора всех файлов.
forensics_directory_list:
- "/var/log"
- "/tmp"
- "/var/tmp"
- "/var/spool/cron"
- "/var/spool/anacron"
- "/etc/cron.d"
- "/etc/cron.daily"
- "/etc/cron.hourly"
- "/etc/cron.monthly"
- "/etc/cron.weekly"
- "/var/spool/at"
# Список файлов для сбора.
forensics_file_list:
- "/etc/passwd"
- "/etc/group"
- "/etc/shadow"
# Список директорий и шаблонов для сбора.
forensics_specific_file_list:
- path: "/root"
pattern: ".authorized_keys"
- path: "/root"
pattern: ".bash_history"
- path: "/root"
pattern: ".history"
- path: "/home"
pattern: ".authorized_keys"
- path: "/home"
pattern: ".bash_history"
- path: "/home"
pattern: ".history"
Требования
- Пакеты pip, указанные в requirements.txt.
Состояние используемых ролей
Для подготовки системы используются следующие роли. Вы можете подготовить вашу систему другим способом.
| Требование | GitHub | GitLab |
|---|---|---|
| robertdebock.bootstrap |  |
 |
Контекст
Эта роль является частью многих совместимых ролей. Посмотрите документацию этих ролей для дополнительной информации.
Вот обзор связанных ролей:
Совместимость
Эта роль тестировалась на следующих образах контейнеров:
| контейнер | теги |
|---|---|
| Alpine | все |
| Amazon | Кандидат |
| EL | 9 |
| Debian | все |
| Fedora | все |
| Ubuntu | все |
Минимальная версия Ansible, необходимая для работы, - 2.12, были проведены тесты на:
- Предыдущей версии.
- Текущей версии.
- Разработческой версии.
Если вы найдете проблемы, пожалуйста, зарегистрируйте их в GitHub.
Лицензия
Информация об авторе
Пожалуйста, подумайте о поддержке меня.
ansible-galaxy install robertdebock/ansible-role-forensics