Wazuh-ansible: Créer des modèles de configuration basés sur les systèmes d'exploitation

Créé le 5 nov. 2018 · 4Commentaires · Source: wazuh/wazuh-ansible

Bonjour équipe,

En référence au numéro 77,

Pour compléter la solution de réponse rapide, mais en faisant un travail plus détaillé, nous allons procéder à la création de différents modèles de configuration de l'agent en fonction du système d'exploitation dans lequel il est installé pour éviter les erreurs de surveillance de répertoires inexistants et pour éviter de perdre des événements en ne la surveillance des fichiers comme c'était par exemple le cas de /var/logs/auth.log.

Par conséquent, nous devons identifier les principaux cas comme RPM, DEBIAN et WINDOWS (où nous installons des agents via ansible) et créer une configuration spécifique, en l'adaptant si nécessaire à des versions spécifiques. Ce travail sera utile à l'avenir lorsque nous partagerons les configurations du gestionnaire utilisant les groupes.

De plus, nous devons reproduire ce que nous faisons dans une installation simple et conserver la configuration partagée à partir du gestionnaire vide.

Salutations,

Alphonse

enhancement question

Source

SitoRBJ

Tous les 4 commentaires

Bonjour l'équipe,

Concernant ce problème, je viens de me rendre compte que le fichier Windows ossec.conf n'est pas généré complètement. Par exemple, les répertoires par défaut à ignorer par syscheck selon la documentation n'y sont pas inclus.

Merci

manuasir le 19 nov. 2018

C'est bien que vous envisagiez de restructurer ça ! En fait, je pensais faire un PR pour ça. Ce que je recommanderais est quelque chose comme ceci:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

... puis créez la même variable dans chaque fichier YAML avec les valeurs appropriées en fonction de la distribution et de la famille du système d'exploitation.

paulcalabro le 11 déc. 2018

Bonjour @paulcalabro ,

Notre collègue @cadoming travaille sur un problème à peu près comme celui-ci (#95). C'est assez avancé, quand nous l'aurons prêt nous pourrons étudier votre proposition.

Merci beaucoup pour votre collaboration, n'hésitez pas à contribuer autant que vous le souhaitez, c'est très utile.

Meilleures salutations,

Alfonso Ruiz-Bravo

SitoRBJ le 12 déc. 2018

👍1

Bonjour l'équipe,

Ce problème est résolu avec les PRs #106 et #118, je vais donc le fermer. Merci @SitoRBJ pour votre idée.

Salutations,
Carlos

cadoming le 10 janv. 2019

👍1

Cette page vous a été utile?

0 / 5 - 0 notes

Questions connexes

ajout de tests de molécules

singuliere · 13Commentaires

l'enregistrement de l'agent wazuh ne doit pas déléguer_à localhost

singuliere · 4Commentaires

L'instruction "include_vars" remplace la variable définie ailleurs (par exemple, dans l'inventaire)

dragospe · 3Commentaires

Besoin d'un moyen plus simple de remplacer certaines parties des paramètres de configuration

paulcalabro · 5Commentaires

l'enregistrement de l'agent wazuh ne doit pas déléguer_à localhost

singuliere · 4Commentaires