Wazuh-ansible: Buat template konfigurasi berdasarkan Sistem Operasi

Dibuat pada 5 Nov 2018 · 4Komentar · Sumber: wazuh/wazuh-ansible

Halo tim,

Mengacu pada masalah #77,

Untuk melengkapi solusi respons cepat, tetapi melakukan pekerjaan yang lebih terperinci, kami akan melanjutkan untuk membuat templat konfigurasi agen yang berbeda tergantung pada sistem operasi tempat ia diinstal untuk menghindari kesalahan memantau direktori yang tidak ada dan untuk menghindari kehilangan peristiwa karena tidak memantau file seperti misalnya kasus /var/logs/auth.log.

Oleh karena itu, kita harus mengidentifikasi kasus utama seperti RPM, DEBIAN dan WINDOWS (di mana kita menginstal agen melalui ansible) dan membuat konfigurasi khusus, mengadaptasinya jika perlu ke versi tertentu. Pekerjaan ini akan berguna di masa mendatang ketika kami membagikan konfigurasi dari manajer menggunakan grup.

Selain itu, kita harus meniru apa yang kita lakukan dalam instalasi sederhana dan menyimpan konfigurasi yang dibagikan dari manajer kosong.

Salam,

Alfonso

enhancement question

Sumber

SitoRBJ

Semua 4 komentar

Hai tim,

Mengenai masalah ini, saya baru menyadari bahwa file Windows ossec.conf tidak dibuat sepenuhnya. Misalnya, direktori default yang akan diabaikan oleh syscheck menurut dokumentasi tidak disertakan di dalamnya.

Terima kasih

manuasir pada 19 Nov 2018

Bagus bahwa kalian sedang mempertimbangkan untuk merestrukturisasi ini! Saya sebenarnya berpikir untuk membuat PR untuk ini. Apa yang saya sarankan adalah sesuatu seperti ini:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

...lalu buat variabel yang sama di setiap file YAML dengan nilai yang sesuai berdasarkan distribusi dan keluarga sistem operasi.

paulcalabro pada 11 Des 2018

Halo @paulcalabro ,

Rekan kami @cadoming sedang mengerjakan masalah seperti ini (#95). Cukup maju, ketika kami sudah siap kami akan dapat mempelajari proposal Anda.

Terima kasih banyak atas kerjasamanya, jangan ragu untuk berkontribusi sebanyak yang Anda inginkan, ini sangat membantu.

Salam,

Alfonso Ruiz-Bravo

SitoRBJ pada 12 Des 2018

👍1

Hai tim,

Masalah ini diselesaikan dengan PR # 106 dan # 118 jadi saya melanjutkan untuk menutupnya. Terima kasih @SitoRBJ atas idenya.

Salam,
Carlos

cadoming pada 10 Jan 2019

👍1

Apakah halaman ini membantu?

0 / 5 - 0 peringkat

Masalah terkait

menambahkan tes molekul

singuliere · 13Komentar

Perlu Cara Lebih Mudah untuk Mengganti Bagian Pilihan dari Pengaturan Konfigurasi

paulcalabro · 5Komentar

Pernyataan "include_vars" menimpa set variabel di tempat lain (misalnya, dalam inventaris)

dragospe · 3Komentar

pendaftaran agen wazuh tidak boleh mendelegasikan_ke localhost

singuliere · 4Komentar

extra_settings tidak menambahkan tanda kutip di sekitar nilai string

HarishaAmeen · 5Komentar