aleemladha.wazuh_server_install

概述 版本 洞察

Ansible角色安装Wazuh SIEM统一XDR和SIEM保护与SOC Fortress规则

为什么使用Wazuh和SocFortress规则: SocFortress博客

此项目的目标是为Wazuh社区提供更准确、描述性更强且源自各种来源和集成的规则集。

原因如下:

  • 检测规则并不简单,我们相信每个人都应该能够访问一个强大且不断增长的规则集。
  • Wazuh作为一个优秀的EDR代理程序,然而默认的规则集在我们看来比较宽松。我们希望为社区开始构建一个强大的Wazuh规则库,以便他们在面临新威胁时能够自行实施和扩展。
  • 网络安全已经够困难了,让我们一起努力 :smile:

Ansible角色:Wazuh SIEM部署

这是一个在Linux系统上运行Wazuh SIEM的Ansible角色。默认情况下,密码是自动生成并记录在日志中的。作为选项,可以使用角色变量wazuh_admin_password手动设置密码。

需求

无。

角色变量

以下是可用变量及其默认值(见defaults/main.yml):

# Wazuh安装脚本URL
wazuh_install_script_url: "https://packages.wazuh.com/4.7/wazuh-install.sh"
# SOCFORTRESS Wazuh规则脚本URL
socfortress_rules_script_url: "https://raw.githubusercontent.com/aaladha/Wazuh-Rules/main/wazuh_socfortress_rules.sh"
# (可选)强制设置管理员密码
wazuh_admin_password: Wazuh-123

示例剧本

- hosts: wazuh-siem
  roles:
    - aleemladha.wazuh_server_install

示例Ludus范围配置

ludus:
  - vm_name: "{{ range_id }}-wazuh-siem"
    hostname: "{{ range_id }}-wazuh-siem"
    template: kali-x64-desktop-template
    vlan: 20
    ip_last_octet: 2
    ram_gb: 8
    cpus: 4
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

Ludus设置

# 将角色添加到你的ludus主机
ludus ansible roles add aleemladha.wazuh_server_install

# 获取你的配置并保存到文件中,以便分配给虚拟机
ludus range config get > config.yml

# 编辑配置,将角色添加到你希望成为Wazuh SIEM服务器的虚拟机
ludus range config set -f config.yml

# 部署范围并访问Wazuh SIEM
ludus range deploy

# 默认情况下,除非手动指定,否则用户名和密码将自动生成并加密,你可以通过以下方法访问:

ludus range logs -f

输出将为

ok: [SCCM-wazuh] => {
    "msg": [
        "用户名: admin",
        "密码: 8DWmsgBD9*ICMqv?8xnyInr?IMqerI*7"
    ]
}

部署完成后,访问Wazuh用户界面,网址为 https://<IP>:

Ludus活动目录游戏(GOAD)Wazuh设置

ludus:
  - vm_name: "{{ range_id }}-GOAD-DC01"
    hostname: "{{ range_id }}-DC01"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 10
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC02"
    hostname: "{{ range_id }}-DC02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 11
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-DC03"
    hostname: "{{ range_id }}-DC03"
    template: win2016-server-x64-template
    vlan: 10
    ip_last_octet: 12
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV02"
    hostname: "{{ range_id }}-SRV02"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 22
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-GOAD-SRV03"
    hostname: "{{ range_id }}-SRV03"
    template: win2019-server-x64-template
    vlan: 10
    ip_last_octet: 23
    ram_gb: 4
    cpus: 2
    windows:
      sysprep: true
  - vm_name: "{{ range_id }}-kali"
    hostname: "{{ range_id }}-kali"
    template: kali-x64-desktop-template
    vlan: 10
    ip_last_octet: 99
    ram_gb: 4
    cpus: 2
    linux: true
    testing:
      snapshot: false
      block_internet: false
    roles:
      - aleemladha.wazuh_server_install
    role_vars:
      wazuh_admin_password: Wazuh-123

许可

Apache-2.0

作者信息

该角色由 Aleem ladha 创建

资源/致谢

关于项目

Install WAZUH SIEM and enhanced with SOC FORTRESS Rules

role wazuh siem ansible soc fortress
安装
ansible-galaxy install aleemladha.wazuh_server_install
GitHub 仓库
24 星标
6 分叉
0 未解决问题
许可证
Unknown
下载
247
拥有者