sergeykudelin.aide

Überblick Versionen Einblicke

Basierend auf ahuffman.aide

Beschreibung

Eine Ansible-Rolle zur Installation, Konfiguration und Planung von AIDE.

Bitte beachten
Die Standardeinstellungen werden die Konfigurationsoptionen bereitstellen, die mit einer Standard aide.conf nach der Installation des Tools geliefert werden.
Dies wurde nur gründlich auf Fedora und RHEL7-Betriebssystemen getestet. Bitte eröffnen Sie Probleme, wenn Sie auf Ihrer Plattform ein Problem haben.

Rollenvariablen

Variablenname Beschreibung Erforderlich Standardwert Typ
aide_pkg Name des zu installierenden AIDE-Pakets. Bei Bedarf kann eine bestimmte Version angegeben werden. Ja "aide" string
aide_conf_path Pfad zur AIDE-Konfigurationsdatei Ja "/etc/aide.conf" string
aide_update_db Ob eine Aktualisierung der AIDE-Datenbank bei diesem Rollenaufruf erzwungen werden soll Ja False boolean
aide_dbdir Verzeichnis zur Erstellung der AIDE-Datenbank Ja "/var/lib/aide" string
aide_logdir Verzeichnis zur Erstellung von AIDE-Protokollen Ja "/var/log/aide" string
aide_database_filename Dateiname, unter dem die AIDE-Datenbank erstellt wird. Ja "aide.db.gz" string
aide_database_out_filename Dateiname, unter dem die aktualisierte AIDE-Datenbank erstellt wird Ja "aide.db.new.gz" string
aide_gzip_dbout Ob die Datenbankausgabedatei komprimiert werden soll Ja True boolean
aide_verbose Die Detailgenauigkeit von AIDE. Gültige Werte sind 0-255. Ja 5 integer
aide_report_url Liste von Bericht-URLs Nein ["file:@@{LOGDIR}/aide.log", "stdout"] list
aide_acl_no_symlink_follow Ob ACLs für Symlinks überprüft werden sollen oder nicht. Ja True boolean
aide_warn_dead_symlinks Ob Warnungen über nicht funktionierende Symlinks ausgegeben werden sollen. Ja False boolean
aide_summarize_changes Ob Änderungen in den hinzugefügten, entfernten und geänderten Dateien im Bericht zusammengefasst werden sollen oder nicht Ja False boolean
aide_report_attributes Liste der Standardregeln für Berichte Nein Undefined list
aide_grouped Ob die Dateien im Bericht nach hinzugefügten, entfernten und geänderten Dateien gruppiert werden sollen oder nicht. Ja False boolean
aide_ignore_list (VERALTET, wird in einer zukünftigen Version entfernt). Besondere Gruppendefinition, die Attribute auflistet, deren Änderungen im endgültigen Bericht ignoriert werden sollen. Nein [] list
aide_config_version Der Wert der config_version wird im Bericht und auch in der Datenbank ausgegeben. Dies dient nur zu Informationszwecken und hat keine andere Funktionalität. Nein "1" string
aide_cron_schedule_check Ob ein Cron-Job zur Durchführung einer AIDE-Überprüfung eingerichtet werden soll Ja True boolean
aide_cron_email_notify_recipients Liste der E-Mail-Empfänger, die nach einem Cron-Job eine E-Mail-Benachrichtigung erhalten. Liste leer lassen, wenn diese Funktion nicht gewünscht wird. Ja [] list
aide_cronjob_name Kommentar, der vor dem Cron-Job in der Crontab eingefügt werden soll Ja "Geplanter AIDE-Datenbankcheck" string
aide_cron_sched_min Minute, zu der der Cron-Job gestartet werden soll Nein "0" string
aide_cron_sched_hr Stunde, zu der der Cron-Job gestartet werden soll Nein "1" string
aide_cron_sched_day Tag, zu dem der Cron-Job gestartet werden soll Nein "*" string
aide_cron_sched_mon Monat, zu dem der Cron-Job gestartet werden soll Nein "*" string
aide_cron_sched_wkd Wochentag, zu dem der Cron-Job gestartet werden soll Nein "*" string

Definieren und Unterscheiden von aide.conf Variablen

aide_macros:   
  define:   
     - name: "Gib ihm einen Namen"
       variable: "Name_of_Variable"
       value: "Wert der Variablen"
     - name: "DBDIR-Variable"
       variable: "DBDIR"
       value: "/var/lib/aide"
  undefine:   
     - name: "Einige Variable zum Unterscheiden"
       variable: "Name_of_Variable"  #Dies würde effektiv die oben definierte Variable undefinieren
     - name: "DBDIR-Variable undefinieren"
       variable: "DBDIR"

Definieren von Regeln/Gruppen, Auswahlpfaden und Ignorieren/Negativen Auswahlpfaden

Eine YAML-Spezifikation wurde erstellt, um all diese Elemente relativ organisiert zu handhaben.

Attribute, die einer Regel zur Verfügung stehen

aide_rules:   
  - name: "Meine erste Regel"                                                #Erforderlich   
    rule: "FIPSR"                                                            #Erforderlich   
    comment: "Kommentar über dieser Regeldefinition"                         #Optional   
    attributes: []  #Liste aus Standardregeln oder definierten Regeln      #Erforderlich, außer bei speziellen negativen Regeln   
    paths:                                                               #Optional   
       - "/mein/einschluss/pfad/1"  #Kann nicht mit '!' beginnen, siehe Ignorieren/Negativen Auswahlpfade   
       - "/mein/einschluss/pfad/2"

Eine spezielle Regel zur Handhabung von Ignorieren/Negativen Auswahlpfaden ist verfügbar

Fügen Sie Ihrer Definition von aide_rules eine Regel mit rule: negative hinzu.
Hier ist ein Beispiel, und Sie finden auch ein Beispiel in der defaults/main.yml dieser Rolle: 

aide_rules:   
  - name: "Meine negative/ignorierten Auswahl"                                #Erforderlich   
    rule: "negative"                                                         #Erforderlich   
    paths:                                                             #Erforderlich   
       - "/mein/ignorieren/pfad/1"
       - "/mein/ignorieren/pfad/2"

Fügen Sie den Pfaden kein '!' voran, die Template-Logik übernimmt dies automatisch für Sie.

Geplante Cron-AIDE-Überprüfungen

Standardmäßig wird ein 'aide --check' in der Crontab eingerichtet. Wenn Sie dies ändern möchten, nachdem Sie dieser Rolle die Erstellung des Cron-Jobs erlaubt haben, setzen Sie die Variable aide_cron_schedule_check auf False. Dies entfernt den Cron-Job bei der nächsten Ausführung des Playbooks aus der Crontab Ihres Systems. Eine wichtige Anmerkung ist, dass der Wert der Variablen aide_cronjob_name mit dem in der Crontab enthaltenen übereinstimmen muss, um ordnungsgemäß entfernt zu werden.

Beispiel-Playbook

- name: "Installiere und konfiguriere AIDE"
  hosts: "server"
  roles:
     - "sergeykudelin.aide"

Lizenz

MIT

Autoreninformationen

Hauptbeitragender Andrew J. Huffman
Aktueller Besitzer [Sergey Kudelin] (https://github.com/sergeykudelin)

Über das Projekt

An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide

role advancedintrusiondetectionenvironment aide aideconf security system
Installieren
ansible-galaxy install sergeykudelin.aide
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
116
Besitzer