juju4.auditd
Linux auditd Ansible-Rolle
Ansible-Rolle zur Einrichtung und Konfiguration von Linux auditd.
Mögliche Visualisierung mit R.
Anforderungen & Abhängigkeiten
Ansible
Es wurde mit den folgenden Versionen getestet:
- 2.2
- 2.5
- 2.10
Betriebssysteme
- Ubuntu 16.04, 18.04, 20.04
- CentOS 7, 8
- Suse 12.x, 15.x
Beispiel-Playbook
Fügen Sie diese Rolle einfach in Ihre Liste ein. Zum Beispiel
- hosts: alle
roles:
- juju4.auditd
Variablen
Derzeit nichts spezifisches.
Kontinuierliche Integration
Diese Rolle hat einen grundlegenden Test mit Travis (für GitHub), einen fortgeschritteneren mit Kitchen und auch eine Vagrant-Datei (test/vagrant). Die Standardküchenkonfiguration (.kitchen.yml) basiert auf lxd, während (.kitchen.vagrant.yml) auf Vagrant/VirtualBox basiert.
Sobald Sie sichergestellt haben, dass alle notwendigen Rollen vorhanden sind, können Sie mit folgendem Befehl testen:
$ gem install kitchen-ansible kitchen-lxd_cli kitchen-sync kitchen-vagrant
$ cd /path/to/roles/juju4.auditd
$ kitchen verify
$ kitchen login
$ KITCHEN_YAML=".kitchen.vagrant.yml" kitchen verify
oder
$ cd /path/to/roles/juju4.auditd/test/vagrant
$ vagrant up
$ vagrant ssh
Fehlersuche & bekannte Probleme
Da auditd mit dem Kernel verbunden ist, wird die Rolle keine Änderungen vornehmen, wenn sie innerhalb von Containern ausgeführt wird.
watchdog: BUG: soft lockup - CPU#0 stuck for Xs! [kauditd:22],audit: backlog limit exceeded,audit: kauditd hold queue overflowwurden selbst mit grubaudit_backlog_limit=8192beobachtet. Die Variable auditd_grub_enable wurde hinzugefügt und hat standardmäßig den Wert false. Verwenden Sie dies mit Bedacht. kauditd hold queue overflow in 4.11, Sep 2017 Event overflow während des Bootvorgangs, Mai 2017
Referenzen
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/chap-system_auditing.html
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-starting_the_audit_service.html
- https://github.com/bfuzzy/auditd-attack
- https://github.com/Neo23x0/auditd/
Lizenz
BSD 2-Klausel