Wazuh-ansible: Cree plantillas de configuración basadas en sistemas operativos

Creado en 5 nov. 2018 · 4Comentarios · Fuente: wazuh/wazuh-ansible

Hola equipo,

Refiriéndose al problema # 77,

Para complementar la solución de respuesta rápida, pero haciendo un trabajo más detallado, procederemos a crear diferentes plantillas de configuración del agente en función del sistema operativo en el que esté instalado para evitar errores en el seguimiento de directorios inexistentes y evitar perder eventos al no monitorear archivos como por ejemplo fue el caso de /var/logs/auth.log.

Por tanto, debemos identificar los casos principales como RPM, DEBIAN y WINDOWS (donde instalamos agentes vía ansible) y crear una configuración específica, adaptándola si es necesario a versiones específicas. Este trabajo será útil en el futuro cuando compartamos las configuraciones del administrador usando los grupos.

Además, debemos replicar lo que hacemos en una instalación simple y mantener la configuración compartida desde el administrador vacío.

Saludos,

Alfonso

enhancement question

Fuente

SitoRBJ

Todos 4 comentarios

Hola, equipo,

Con respecto a este problema, me acabo de dar cuenta de que el archivo ossec.conf Windows no se está generando por completo. Por ejemplo, los directorios predeterminados que syscheck debe ignorar de acuerdo con la documentación no se incluyen en él.

Gracias

manuasir en 19 nov. 2018

¡Es bueno que estén considerando reestructurar esto! De hecho, estaba pensando en hacer un PR para esto. Lo que recomendaría es algo como esto:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

... y luego cree la misma variable en cada archivo YAML con los valores apropiados según la distribución y la familia del sistema operativo.

paulcalabro en 11 dic. 2018

Hola @paulcalabro ,

Nuestro colega @cadoming está trabajando en un problema muy parecido a este (# 95). Está bastante avanzado, cuando lo tengamos listo podremos estudiar tu propuesta.

Muchas gracias por tu colaboración, no dudes en contribuir tanto como quieras, es muy útil.

Atentamente,

Alfonso Ruiz-Bravo

SitoRBJ en 12 dic. 2018

👍1

Hola, equipo,

Este problema se resuelve con los PR # 106 y # 118, así que procedo a cerrarlo. Gracias @SitoRBJ por tu idea.

Saludos,
Carlos

cadoming en 10 ene. 2019

👍1

¿Fue útil esta página

0 / 5 - 0 calificaciones

Temas relacionados

Necesita una forma más fácil de anular partes seleccionadas de los ajustes de configuración

paulcalabro · 5Comentarios

agregar pruebas de moléculas

singuliere · 13Comentarios

La declaración "include_vars" anula la variable establecida en otro lugar (p. ej., en el inventario)

dragospe · 3Comentarios

el registro del agente wazuh no debe delegar_a localhost

singuliere · 4Comentarios

La configuración de nginx.conf con valores predeterminados falla con nginx_config_main_template_enable establecido en verdadero

luminouw · 4Comentarios