Wazuh-ansible: Crie modelos de configuração com base em sistemas operacionais

Criado em 5 nov. 2018 · 4Comentários · Fonte: wazuh/wazuh-ansible

Olá, equipe,

Referindo-se ao problema nº 77,

Para complementar a solução de resposta rápida, mas fazendo um trabalho mais detalhado, seguiremos criando diferentes templates de configuração do agente dependendo do sistema operacional em que está instalado para evitar erros ao monitorar diretórios inexistentes e evitar a perda de eventos por não monitorar arquivos como, por exemplo, foi o caso de /var/logs/auth.log.

Portanto, devemos identificar os principais casos como RPM, DEBIAN e WINDOWS (onde instalamos agentes via ansible) e criar uma configuração específica, adaptando-a se necessário para versões específicas. Este trabalho será útil no futuro quando compartilharmos as configurações do gerenciador usando os grupos.

Além disso, devemos replicar o que fazemos em uma instalação simples e manter a configuração compartilhada do gerenciador vazio.

Cumprimentos,

Alfonso

enhancement question

Fonte

SitoRBJ

Todos 4 comentários

Oi equipe,

Com relação a esse problema, acabei de perceber que o arquivo do Windows ossec.conf não está sendo gerado completamente. Por exemplo, os diretórios padrão a serem ignorados pelo syscheck de acordo com a documentação não estão sendo incluídos nele.

Obrigado

manuasir em 19 nov. 2018

Que bom que vocês estão pensando em reestruturar isso! Na verdade, estava pensando em fazer um RP para isso. O que eu recomendo é algo assim:

- name: Include variables based on distribution and operating system family
  include_vars: "{{ item }}"
  with_first_found:
    - "{{ ansible_distribution }}.yaml"
    - "{{ ansible_os_family }}.yaml"
    - default.yaml

... e, em seguida, crie a mesma variável em cada arquivo YAML com os valores apropriados com base na distribuição e na família do sistema operacional.

paulcalabro em 11 dez. 2018

Olá @paulcalabro ,

Nosso colega @cadoming está trabalhando em um problema muito parecido com este (# 95). Está bastante avançado, quando estiver pronto poderemos estudar sua proposta.

Muito obrigado pela sua colaboração, sinta-se à vontade para contribuir com o quanto quiser, é muito útil.

Atenciosamente,

Alfonso Ruiz-Bravo

SitoRBJ em 12 dez. 2018

👍1

Oi equipe,

Este problema é resolvido com os PRs # 106 e # 118, portanto, prossigo para fechá-lo. Obrigado @SitoRBJ pela sua ideia.

Cumprimentos,
Carlos

cadoming em 10 jan. 2019

👍1

Esta página foi útil?

0 / 5 - 0 avaliações

Questões relacionadas

o registro do agente wazuh não deve delegar para localhost

singuliere · 4Comentários

A instrução "include_vars" substitui a variável definida em outro lugar (por exemplo, no inventário)

dragospe · 3Comentários

Precisa de uma maneira mais fácil de substituir partes selecionadas das definições de configuração

paulcalabro · 5Comentários

adicionando testes de molécula

singuliere · 13Comentários

habilitar https

nicolaibaralmueller · 4Comentários