Wazuh-ansible: Erstellen Sie Konfigurationsvorlagen basierend auf Betriebssystemen

Erstellt am 5. Nov. 2018  ·  4Kommentare  ·  Quelle: wazuh/wazuh-ansible

Hallo Team,

Bezugnehmend auf die Ausgabe #77,

Um die schnelle Reaktionslösung zu ergänzen, aber mit einer detaillierteren Arbeit, werden wir je nach Betriebssystem, in dem er installiert ist, unterschiedliche Konfigurationsvorlagen des Agenten erstellen, um Fehler bei der Überwachung nicht vorhandener Verzeichnisse zu vermeiden und zu vermeiden, dass Ereignisse verloren gehen, indem nicht Überwachungsdateien, wie dies beispielsweise bei /var/logs/auth.log der Fall war.

Daher sollten wir die Hauptfälle wie RPM, DEBIAN und WINDOWS (wo wir Agenten über ansible installieren) identifizieren und eine spezifische Konfiguration erstellen und diese gegebenenfalls an bestimmte Versionen anpassen. Diese Arbeit wird in Zukunft nützlich sein, wenn wir die Konfigurationen des Managers mithilfe der Gruppen teilen.

Darüber hinaus sollten wir das, was wir in einer einfachen Installation tun, replizieren und die Konfiguration vom leeren Manager gemeinsam nutzen.

Grüße,

Alfonso

enhancement question
Quelle
picture SitoRBJ

Alle 4 Kommentare

Hallo Team,

In Bezug auf dieses Problem habe ich gerade festgestellt, dass die Windows-Datei ossec.conf nicht vollständig generiert wird. Beispielsweise werden die von syscheck laut Dokumentation zu ignorierenden Standardverzeichnisse nicht darin aufgenommen.

Vielen Dank

manuasir picture manuasir am 19. Nov. 2018

Schön, dass ihr darüber nachdenkt, dies zu restrukturieren! Eigentlich wollte ich dazu eine PR machen. Was ich empfehlen würde ist in etwa so:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

...und erstellen Sie dann dieselbe Variable in jeder YAML-Datei mit den entsprechenden Werten basierend auf der Distribution und der Betriebssystemfamilie.

paulcalabro picture paulcalabro am 11. Dez. 2018

Hallo @paulcalabro ,

Unser Kollege @cadoming arbeitet an einem ähnlichen Thema (#95). Es ist ziemlich fortgeschritten, wenn wir es fertig haben, können wir Ihren Vorschlag studieren.

Vielen Dank für Ihre Mitarbeit, bitte zögern Sie nicht, so viel beizutragen, wie Sie möchten, es ist sehr hilfreich.

Mit freundlichen Grüßen,

Alfonso Ruiz-Bravo

SitoRBJ picture SitoRBJ am 12. Dez. 2018
👍1

Hallo Team,

Dieses Problem wird mit den PRs Nr. 106 und Nr. 118 gelöst, daher fahre ich fort, es zu schließen. Danke @SitoRBJ für deine Idee.

Grüße,
Carlos

cadoming picture cadoming am 10. Jan. 2019
👍1
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

dragospe picture dragospe  ·  3Kommentare
paulcalabro picture paulcalabro  ·  5Kommentare
singuliere picture singuliere  ·  13Kommentare
singuliere picture singuliere  ·  4Kommentare
vjpixel picture vjpixel  ·  4Kommentare