ids_config

技术预览

这是一个提供多种入侵检测系统配置的角色，这些系统被定义为角色的“提供者”。

当前支持的提供者列表：

• snort

要求

Red Hat Enterprise Linux 7.x，或衍生的 Linux 发行版，如 CentOS 7、Scientific Linux 7 等。

角色变量

使用的角色变量是特定于 IDS 提供者的，列在下面。

snort

对于 Snort 提供者，您需要将 ids_provider 变量设置为：

vars:
  ids_provider: snort

从那里开始，我们所有的 ids_config_* 变量将被命名为特定的提供者。

snort 变量

• ids_config_snort_version
• ids_config_snort_rules_files
• ids_config_snort_home_net
• ids_config_snort_external_net
• ids_config_snort_dns_servers
• ids_config_snort_smtp_servers
• ids_config_snort_http_servers
• ids_config_snort_sql_servers
• ids_config_snort_telnet_servers
• ids_config_snort_ssh_servers
• ids_config_snort_ftp_servers
• ids_config_snort_sip_servers
• ids_config_snort_http_ports
• ids_config_snort_shellcode_ports
• ids_config_snort_oracle_ports
• ids_config_snort_ssh_ports
• ids_config_snort_ftp_ports
• ids_config_snort_sip_ports
• ids_config_snort_file_data_ports
• ids_config_snort_gtp_ports
• ids_config_snort_rule_path
• ids_config_snort_white_list_path
• ids_config_snort_black_list_path
• ids_config_snort_checksum_mode
• ids_config_snort_alert_syslog
• ids_config_snort_rules_dir

依赖

• FIXME - 需要先为 ASA 内容创建命名空间，然后可能作为依赖项使用 ids_install

示例剧本

• name: 配置 snort hosts: idshosts vars: ids_provider: "snort" tasks:
  • name: 导入 ids_config 角色 import_role: name: "ids_config"

许可证

BSD

作者信息

安sible 安全自动化团队