ansible_role_tenable_agent

Обзор Версии Аналитика

ansible-role-tenable-agent

Роль Ansible для установки и настройки агента Nessus

Переменные роли

Переменная Описание
nessus_agent_key ключ, используемый для связи с хостом nessus (это обязательная переменная)
nessus_agent_group группа хостов, в которую должен быть добавлен этот агент при связи с хостом nessus (это обязательная переменная)
nessus_agent_host хост nessus для связи (по умолчанию: cloud.tenable.com)
nessus_agent_port порт хоста nessus (по умолчанию: 443)
nessus_agent_rules Объект может быть использован для настройки файла nessusd.rules
nessus_agent_download_url Получение URL для загрузки может быть немного сложным, просто перейдите на https://www.tenable.com/downloads/nessus-agents и скопируйте URL, как в приведённом ниже примере. Также нужно загрузить файл и рассчитать md5sum. ПРИМЕЧАНИЕ: Ссылка нестабильна
nessus_agent_package может быть либо пакет репозитория, путь к файлу или URL (по умолчанию: NessusAgent)

ПРИМЕЧАНИЕ: URL для загрузки Tenable не являются статичными и могут изменяться. Чтобы автоматически сгенерировать новый список, выполните

get-package-urls.py >vars/package_url.yaml

Зависимости

Нет для роли Ansible. Чтобы выполнить get-package-urls.py, установите пакет Python bs4.

Пример playbook

Простой случай использования

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb

  roles:
    - role: ansible-role-nessus-agent

Сложный случай использования

- hosts: all

  vars:
    nessus_agent_key: xxxxxxxxx
    nessus_agent_group: GCP
    nessus_agent_file_checksum: "md5:3eeee6531c7822ac7fe374cc28d74779"
    nessus_agent_download_url: "https://www.tenable.com/downloads/api/v1/public/pages/nessus-agents/downloads/12176/download?i_agree_to_tenable_license_agreement=true" # NessusAgent-8.2.2-ubuntu1110_amd64.deb
    nessus_agent_rules:
      default: accept
      plugin_reject:
        - 33851

  roles:
    - role: ansible-role-nessus-agent
О проекте

Ansible role to install Nessus agent (Tenable agent).

role nessus security tennable
Установить
ansible-galaxy install steinbrueckri/ansible-role-tenable-agent
GitHub репозиторий
3 звезд(ы)
2 форк(ов)
1 открытых задач
Лицензия
Unknown
Загрузки
634
Владелец
Richard Steinbrück
DevOps Engineer 👨‍💻 @ Userlike for living 🏣 Photo assistant 👨‍💼️ @ carolin.photography for love ❤️ Streetphotography Artist 👨‍🎨️ for passion 🙌