Domů Procházet Nápověda
Přihlásit se
tum
/
soc
Sledovat 1
Oblíbit 0
Rozštěpit 0
Zdrojový kód Úkoly 0 Požadavky na natažení 0 Revize 34 Vydání 0 Wiki

Bez popisu

Větev: main
Větve Značky
soc
/
wazuh-docker
/
build-docker...
/
wazuh-manager
/
Dockerfile

Dockerfile 2.5KB
Trvalý odkaz Historie Surový

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475 
  1. # Wazuh Docker Copyright (C) 2017, Wazuh Inc. (License GPLv2)
    2. 

  2. FROM amazonlinux:2023
    3. 

  3. 

  4. RUN rm /bin/sh && ln -s /bin/bash /bin/sh
    5. 

  5. 

  6. ARG WAZUH_VERSION
    7. 

  7. ARG WAZUH_TAG_REVISION
    8. 

  8. ARG FILEBEAT_TEMPLATE_BRANCH
    9. 

  9. ARG FILEBEAT_CHANNEL=filebeat-oss
    10. 

  10. ARG FILEBEAT_VERSION=7.10.2
    11. 

  11. ARG FILEBEAT_REVISION=2
    12. 

  12. ARG WAZUH_FILEBEAT_MODULE
    13. 

  13. ARG S6_VERSION="v2.2.0.3"
    14. 

  14. ARG TARGETARCH
    15. 

  15. 

  16. RUN yum install curl-minimal xz gnupg tar gzip openssl findutils procps -y &&\
    17. 

  17.     yum clean all
    18. 

  18. 

  19. COPY config/check_repository.sh /
    20. 

  20. COPY config/filebeat_module.sh /
    21. 

  21. COPY config/permanent_data.env config/permanent_data.sh /
    22. 

  22. 

  23. RUN chmod 775 /check_repository.sh
    24. 

  24. RUN source /check_repository.sh
    25. 

  25. 

  26. RUN yum install wazuh-manager-${WAZUH_VERSION}-${WAZUH_TAG_REVISION} -y && \
    27. 

  27.     yum clean all && \
    28. 

  28.     chmod 775 /filebeat_module.sh && \
    29. 

  29.     source /filebeat_module.sh && \
    30. 

  30.     rm /filebeat_module.sh && \
    31. 

  31.     S6_ARCH="amd64" && \
    32. 

  32.     if [ "${TARGETARCH}" = "arm64" ]; then S6_ARCH="aarch64"; fi && \
    33. 

  33.     curl --fail --silent -L https://github.com/just-containers/s6-overlay/releases/download/${S6_VERSION}/s6-overlay-${S6_ARCH}.tar.gz \
    34. 

  34.     -o /tmp/s6-overlay-${S6_ARCH}.tar.gz && \
    35. 

  35.     tar xzf /tmp/s6-overlay-${S6_ARCH}.tar.gz -C / --exclude="./bin" && \
    36. 

  36.     tar xzf /tmp/s6-overlay-${S6_ARCH}.tar.gz -C /usr ./bin && \
    37. 

  37.     rm  /tmp/s6-overlay-${S6_ARCH}.tar.gz && \
    38. 

  38.     rm -f /var/ossec/etc/sslmanager.key && \
    39. 

  39.     rm -f /var/ossec/etc/sslmanager.cert
    40. 

  40. 

  41. COPY config/etc/ /etc/
    42. 

  42. COPY --chown=root:wazuh config/create_user.py /var/ossec/framework/scripts/create_user.py
    43. 

  43. 

  44. COPY config/filebeat.yml /etc/filebeat/
    45. 

  45. 

  46. RUN chmod go-w /etc/filebeat/filebeat.yml
    47. 

  47. 

  48. ADD https://raw.githubusercontent.com/wazuh/wazuh/$FILEBEAT_TEMPLATE_BRANCH/extensions/elasticsearch/7.x/wazuh-template.json /etc/filebeat
    49. 

  49. RUN chmod go-w /etc/filebeat/wazuh-template.json
    50. 

  50. 

  51. # Prepare permanent data
    52. 

  52. # Sync calls are due to https://github.com/docker/docker/issues/9547
    53. 

  53. 

  54. #Make mount directories for keep permissions
    55. 

  55. 

  56. RUN mkdir -p /var/ossec/var/multigroups && \
    57. 

  57.     chown root:wazuh /var/ossec/var/multigroups && \
    58. 

  58.     chmod 770 /var/ossec/var/multigroups && \
    59. 

  59.     mkdir -p /var/ossec/agentless && \
    60. 

  60.     chown root:wazuh /var/ossec/agentless && \
    61. 

  61.     chmod 770 /var/ossec/agentless && \
    62. 

  62.     mkdir -p /var/ossec/active-response/bin && \
    63. 

  63.     chown root:wazuh /var/ossec/active-response/bin && \
    64. 

  64.     chmod 770 /var/ossec/active-response/bin && \
    65. 

  65.     chmod 755 /permanent_data.sh && \
    66. 

  66.     sync && /permanent_data.sh && \
    67. 

  67.     sync && rm /permanent_data.sh
    68. 

  68. 

  69. RUN rm /etc/yum.repos.d/wazuh.repo
    70. 

  70. 

  71. # Services ports
    72. 

  72. EXPOSE 55000/tcp 1514/tcp 1515/tcp 514/udp 1516/tcp
    73. 

  73. 

  74. ENTRYPOINT [ "/init" ]
    75. 

  75.