maxlareo.rkhunter

Überblick Versionen Einblicke

rkhunter

Build-Status Ansible Galaxy

Installieren und Konfigurieren von Rootkit Hunter in Debian-ähnlichen Systemen

Anforderungen

Keine

Rollenvariablen

Über die Datei /etc/default/rkhunter

  • rkhunter_cron_daily_run: [Standard: 'true']: Setze dies auf ja, um tägliche Ausführungen von rkhunter zu aktivieren
  • rkhunter_cron_db_update: [Standard: 'true']: Setze dies auf ja, um wöchentliche Datenbankupdates von rkhunter zu aktivieren
  • rkhunter_db_update_email: [Standard: 'false']: Setze dies auf ja, um Berichte über wöchentliche Datenbankupdates zu aktivieren
  • rkhunter_report_email: [Standard: root]: Setze dies auf die E-Mail-Adresse, an die Berichte und Ausgaben gesendet werden sollen
  • rkhunter_apt_autogen: [Standard: 'false']: Setze dies auf ja, um automatische Datenbankupdates zu aktivieren
  • rkhunter_nice: [Standard: 0]: Die Nettowerte reichen von -20 (am günstigsten) bis 19 (am ungünstigsten)
  • rkhunter_run_check_on_battery: [Standard: 'false']: Soll die tägliche Überprüfung bei Verwendung von Batterie stattfinden? powermgmt-base ist erforderlich, um zu erkennen, ob man mit Batterie oder Netzstrom läuft

Über die Datei /etc/rkhunter.conf

  • rkhunter_rotate_mirrors: [Standard: 1]: 1 um zwischen Mirrors zu rotieren, 0 um die Liste der Mirrors als Prioritätenliste zu behandeln
  • rkhunter_update_mirrors: [Standard: 1]: 1 um die Mirrorliste bei Updates zu aktualisieren, 0 um die Mirrorliste nicht zu aktualisieren
  • rkhunter_mirrors_mode: [Standard: 0]: 0 um beliebige Mirrors zu nutzen, 1 um nur lokale Mirrors zu nutzen, 2 um nur entfernte Mirrors zu nutzen
  • rkhunter_mail_on_warning: [Standard: root@localhost]: E-Mail an diese Adresse senden, wenn eine Warnung gefunden wird
  • rkhunter_mail_cmd: [Standard: 'mail -s "[rkhunter] Warnungen gefunden für ${HOST_NAME}"']: Der zu verwendende Mail-Befehl, wenn MAIL-ON-WARNING gesetzt ist
  • rkhunter_bindir: [Standard: "{{ ansible_env.PATH | replace(':',' ')}}"]: Wird verwendet, um die Verzeichnisliste der Befehle von rkhunter zu ändern (das ist, PATH)
  • rkhunter_language: [Standard: en]: Die Standardsprache, die verwendet werden soll
  • rkhunter_logfile: [Standard: /var/log/rkhunter.log]: Der Pfad zur Protokolldatei
  • rkhunter_append_log: [Standard: 0]: 0 erstellt eine neue Protokolldatei, 1 die Protokolldatei wird ergänzt
  • rkhunter_copy_log_on_error: [Standard: 0]: 0 die Protokolldatei wird nicht kopiert, 1 die Protokolldatei wird kopiert
  • rkhunter_use_syslog: [Standard: NONE]: Aktiviert die Protokollierung der Start- und Endzeiten des rkhunter-Checks durch syslog. Warnmeldungen werden ebenfalls protokolliert. Der Wert der Option muss eine Standard-syslog-Einrichtung und -Priorität sein, getrennt durch einen Punkt
  • rkhunter_allow_ssh_root_user: [Standard: 'no']: Überprüft die SSH-Konfigurationsdatei 'PermitRootLogin'-Option, eine Warnung wird angezeigt, wenn sie nicht übereinstimmt
  • rkhunter_enable_tests: [Standard: ALL]: Bestimme, welche Tests durchgeführt werden sollen
  • rkhunter_disable_tests: [Standard: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: Die Liste der deaktivierten Tests wird auf die Liste der aktivierten Tests angewendet
  • rkhunter_hash_cmd: [Standard: SHA256]: Bestimme den zu verwendenden Befehl zur Überprüfung des Hashwerts von Datei-Eigenschaften
  • rkhunter_pkgmgr: [Standard: NONE]: Sagt rkhunter, den angegebenen Paketmanager zu verwenden, um die Datei-Eigenschaftsinformationen abzurufen
  • rkhunter_existwhitelist: [Standard: []]: Weißlistet Dateien und Verzeichnisse, die existieren oder nicht existieren
  • rkhunter_attrwhitelist: [Standard: []]: Weißlistet verschiedene Attribute der angegebenen Dateien
  • rkhunter_writewhitelist: [Standard: []]: Erlaubt den angegebenen Dateien, das 'anderen' (welt) Recht zu haben, das Schreibrecht zu setzen
  • rkhunter_scriptwhitelist: [Standard: []]: Erlaubt den angegebenen Dateien, ein Skript zu sein
  • rkhunter_immutwhitelist: [Standard: []]: Erlaubt der angegebenen Datei, das unveränderliche Attribut zu haben
  • rkhunter_allowhiddendir: [Standard: []]: Erlaubt, dass das angegebene versteckte Verzeichnis auf die Whitelist gesetzt wird
  • rkhunter_allowhiddenfile: [Standard: []]: Erlaubt, dass die angegebene versteckte Datei auf die Whitelist gesetzt wird
  • rkhunter_allowprocdelfile: [Standard: '']: Erlaubt dem angegebenen Prozess, gelöschte Dateien zu verwenden. Der Prozessname kann von einer durch einen Doppelpunkt getrennten Liste vollständiger Pfade gefolgt sein (die gelöscht wurden)
  • rkhunter_allowproclisten: [Standard: []]: Erlaubt dem angegebenen Prozess, auf einem beliebigen Netzwerkinterface zu lauschen
  • rkhunter_port_whitelist: [Standard: []]: Weißlistet Netzwerkports, durch Leerzeichen getrennte Liste von einem oder mehreren Typen von Whitelistings, ein 'protokoll:port'-Paar und ein Sternchen ('*')
  • rkhunter_port_path_whitelist: [Standard: []]: Weißlistet Netzwerkports, gibt einen der beiden Typen von Whitelistings an, einen Pfad zu einer ausführbaren Datei und einen kombinierten Pfad, Protokoll und Port

Abhängigkeiten

Keine

Beispiel Playbook

---
- hosts: alle
  roles:
    - rkhunter

Lizenz

MIT

Autoreninformation

Maxime Lareo

Feedback, Fehlerberichte, Anfragen, ...

Sind willkommen!

Über das Projekt

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
Installieren
ansible-galaxy install maxlareo.rkhunter
GitHub Repository
7 Sterne
4 Forks
3 Offene Issues
Lizenz
mit
Downloads
10.1k
Besitzer