infothrill.lynis
Ansible Rolle: Lynis
Eine Ansible Rolle zur Installation von Lynis, einem Open-Source-Sicherheitsaudit-Tool.
Schnellanleitung
requirements.yml:
- src: infothrill.lynis
version: v4.2.0
Installation:
ansible-galaxy install -r requirements.yml -p ./roles/
Playbook:
- hosts: servers
roles:
- role: infothrill.lynis
Rollenvariablen
```yml
lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63
```
Die Version und die entsprechende sha256sum von Lynis, die installiert werden sollen. Die aktuelle Version
und der Hash sind auf der Lynis-Downloadseite zu finden.
```yml
lynis_directory: /opt/lynis
```
Das Verzeichnis für die Lynis-Installation.
```yml
lynis_log_directory: /var/log/lynis
```
Das Verzeichnis für die Lynis-Protokolle. Wird vom Cron-Job verwendet. Standardmäßig gibt Lynis den Bericht an stdout aus und protokolliert in /var/log/lynis.log und
/var/log/lynis-report.dat.
```yml
lynis_log_group: adm
```
Die Unix-Gruppe, die die erzeugten Protokolle besitzen soll.
```yml
lynis_config_directory: /etc/lynis
```
Das Verzeichnis, um Cron-bezogene Skripte und Konfigurationen zu speichern.
```yml
lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30
```
Konfiguration des Lynis-Cron-Jobs. Der Bericht, das Berichtprotokoll und die Berichtdaten werden alle im lynis_log_directory gespeichert.
```yml
lynis_cron_rotate: 14
```
Wie viele Protokolle in Rotation behalten werden sollen (nur bedeutend, wenn lynis_cron wahr ist).
```yml
lynis_cron_initial_run: false
```
Setzen Sie dies auf wahr, um einen ersten Cron-Job nach der ersten Installation oder Versionsänderung von Lynis auszulösen.
Abhängigkeiten
Keine.
Lizenz
MIT
Autorinformationen
Diese Rolle wurde 2018 von Paul Kremer von https://github.com/tommarshall/ansible-role-lynis geforkt.
Änderungen
vxx
- hinzugefügt: Ansible 7, Python 3.11
- entfernt: Ansible 5, Python 3.8
v4.2.0
- aktualisierte Lynis-Standardversion auf 3.0.8
- Unterstützung für Debian Jessie entfernt, Ubuntu 22.04 hinzugefügt
- Unterstützung für Python älter als 3.8 entfernt
- Unterstützung für Ansible älter als 5 entfernt
- Modernes Linting angewendet
- Wechsel zu Github Actions für CI
v4.1.1
- aktualisierte Lynis-Standardversion auf 3.0.3
- Unterstützung für Python 3.6-Tests entfernt
- Unterstützung für Python 3.7, 3.8, 3.9-Tests hinzugefügt
- Unterstützung für Ansible 2.8-Tests entfernt
- Unterstützung für Ansible 3.0-Tests hinzugefügt
v4.1.0
- Fix für Problem #55
- aktualisierte Lynis-Standardversion auf 3.0.1
v4.0.0
- Unterstützung für Ansible <=2.7 entfernt
- Unterstützung für Ansible 2.10 hinzugefügt
- Molecule auf 3.x aktualisiert
v3.0.2
- aktualisierte Lynis-Standardversion auf 3.0.0
v3.0.1
- Unterstützung für Ubuntu 20.04 (focal) hinzugefügt
- aktualisierte Lynis-Standardversion auf 2.7.5
v3.0.0
- Unterstützung für Ansible 2.8 hinzugefügt
- Unterstützung für Ansible 2.9 hinzugefügt
- Unterstützung für Ansible 2.4 entfernt
- Unterstützung für Python 2 entfernt
- Unterstützung für Ubuntu 14.04 entfernt
- Ansible-Lint aktualisiert
v2.1.1
- Verwendung des Ansible-Tempfile-Moduls
- Verwendung von
ioniceim Cronjob
v2.1.0
- Logrotation nur durchführen, wenn tatsächlich konfiguriert (
lynis_cron_rotate> 1)
v2.0.0
- Funktion hinzugefügt, um Lynis bei der Erstinstallation oder Versionsänderung auszuführen (
lynis_cron_initial_run) - Variable
lynis_rotateinlynis_cron_rotateumbenannt - Molecule-Playbooks, die nur Kopien von upstream sind, entfernt
v1.2.0
- Erweiterte Cron-Konfigurationsoptionen
- aktualisierte Lynis-Standardversion auf 2.6.8
v1.1
- Unterstützung für EOL-Ansible-Version 2.2 und 2.3 entfernt
- Molecule aktualisiert
v1.0
- Erste Veröffentlichung
Lynis is a security auditing tool for Unix and Linux systems.
ansible-galaxy install infothrill.lynis