rkhunter-ansible-role

Ansible-Rolle zur Installation und Konfiguration von Rootkit Hunter.

Anforderungen

• Unterstützte Betriebssysteme:
  • CentOS/RHEL 7
  • Debian Stretch
• Ansible >= 2.0

Installation

$ ansible-galaxy install zaxos.rkhunter-ansible-role

Beispiel Playbook

    - hosts: servers
      roles:
        - role: zaxos.rkhunter-ansible-role

Rollen-Variablen

Einige Variablen, die überprüft werden müssen:

• rkhunter_report_mail_address: "root@localhost"
• rkhunter_diag_scan: "nein"
  Setzen Sie diese Variable auf "nein", um einen normalen Berichtscan durchzuführen, oder auf "ja", um einen detaillierten Berichtscan (einschließlich Anwendungsüberprüfung) durchzuführen.
• rkhunter_allow_ssh_protocol_v1: 0
  Ein Wert von '0' bedeutet, dass die Verwendung von SSH-1 nicht erlaubt ist. Setzen Sie diese Option auf '1', um die Verwendung des SSH-1-Protokolls zuzulassen. Wenn die 'Protokoll'-Option in der SSH-Konfigurationsdatei nicht festgelegt wurde, kann hier der Wert '2' gesetzt werden, um eine Warnmeldung zu unterdrücken.
• rkhunter_allow_ssh_root_login: "nein"
  Diese Option wird mit der 'PermitRootLogin'-Option in der SSH-Konfigurationsdatei überprüft. Eine Warnung wird angezeigt, wenn sie nicht übereinstimmen. Wenn jedoch kein Wert in der SSH-Konfigurationsdatei festgelegt wurde, kann hier der Wert 'unset' verwendet werden, um Warnmeldungen zu vermeiden.