ansible_security.ids_rule_facts

概述版本洞察

ids_rule_facts

技术预览

这是一个用于收集各种入侵检测系统规则和签名信息的 Ansible 角色。这些系统被称为“提供者”，作为角色的事实。

当前支持的提供者列表：

snort

要求

需要运行在 Red Hat Enterprise Linux 7.x 或基于该系统的 Linux 发行版，例如 CentOS 7、Scientific Linux 7 等。

角色变量

ids_provider - 这定义了使用哪个 IDS 提供者（默认值：“snort”）

snort

对于 Snort 提供者，您需要将 ids_provider 变量设置如下：

vars:
  ids_provider: snort

snort 变量

ids_provider - 默认值："snort"
ids_rule_facts_path - 包含要收集事实的规则的文件或目录。默认值：/etc/snort/rules/
ids_rule_facts_filter - 搜索字符串过滤器。默认值：None

示例剧本

---
- name: 测试 ids_rule_facts
  hosts: idshosts
  vars:
    ids_provider: "snort"
    ids_rule_facts_filter: 'content:"|21 4A 6B B9 B2 3D 76 D5 D8 79 DB 08 48 65 41 1F 9E 25 13 4E CB C2 A4 F5 95 ED 54 66 B8 22 75 FE|"'
  tasks:
    - name: 导入 ids_rule_facts
      import_role:
        name: 'ids_rule_facts'

    - debug:
        var: ansible_facts.ids_rules

许可证

GPLv3

作者信息

Ansible 安全自动化团队

关于项目

Intrusion Detection System Rule maintenance

role ids security snort

安装

ansible-galaxy install ansible_security.ids_rule_facts

GitHub 仓库

2 星标

1 分叉

0 未解决问题

许可证

gpl-3.0

下载

8.1k

拥有者

ansible-security