ahuffman.aide
ahuffman.aide
Descripción
Un rol de Ansible para instalar, configurar y programar AIDE.
| Por Favor Toma Nota |
|---|
| Las configuraciones predeterminadas desplegarán las opciones de configuración que vienen con un aide.conf predeterminado tras instalar la herramienta. |
| Esto solo ha sido probado exhaustivamente en sistemas operativos Fedora y RHEL7. Por favor, abre problemas si tienes un problema en tu plataforma. |
Variables del Rol
| Nombre de Variable | Descripción | Requerida | Valor Predeterminado | Tipo |
|---|---|---|---|---|
| aide_pkg | Nombre del paquete aide a instalar. Sobreescribir con una versión específica si es necesario. | Sí | "aide" | cadena |
| aide_conf_path | Ruta del archivo de configuración de aide | Sí | "/etc/aide.conf" | cadena |
| aide_update_db | Si forzar o no una actualización de la base de datos de aide en esta invocación del rol | Sí | False | booleano |
| aide_dbdir | Directorio para crear la base de datos de aide | Sí | "/var/lib/aide" | cadena |
| aide_logdir | Directorio para crear logs de aide | Sí | "/var/log/aide" | cadena |
| aide_database_filename | Nombre del archivo para crear la base de datos de aide. | Sí | "aide.db.gz" | cadena |
| aide_database_out_filename | Nombre del archivo para crear la base de datos de aide actualizada | Sí | "aide.db.new.gz" | cadena |
| aide_gzip_dbout | Si comprimir o no el archivo de salida de la base de datos | Sí | True | booleano |
| aide_verbose | Nivel de verbosidad de AIDE. Valores válidos son 0-255. | Sí | 5 | entero |
| aide_report_url | Lista de URLs de informes | No | ["file:@@{LOGDIR}/aide.log", "stdout"] | lista |
| aide_acl_no_symlink_follow | Si verificar o no los ACLs para enlaces simbólicos. | Sí | True | booleano |
| aide_warn_dead_symlinks | Si advertir o no sobre enlaces simbólicos muertos. | Sí | False | booleano |
| aide_summarize_changes | Si resumir o no los cambios en las secciones de archivos añadidos, eliminados y cambiados del informe | Sí | False | booleano |
| aide_report_attributes | lista de reglas predeterminadas a reportar | No | Indefinido | lista |
| aide_grouped | Si agrupar o no los archivos en el informe por archivos añadidos, eliminados y cambiados. | Sí | False | booleano |
| aide_ignore_list | (DEPRECATED, se eliminará en una futura versión). Definición de grupo especial que lista atributos cuyo cambio se ignorará en el informe final. | No | [] | lista |
| aide_config_version | El valor de config_version se imprime en el informe y también se imprime en la base de datos. Esto es solo para propósitos informativos. No tiene otra funcionalidad. | No | "1" | cadena |
| aide_cron_schedule_check | Si configurar o no un trabajo cron para ejecutar una verificación de aide | Sí | True | booleano |
| aide_cron_email_notify_recipients | Lista de destinatarios de email para recibir una notificación después de un trabajo cron. Deja la lista vacía si no deseas esta funcionalidad. | Sí | [] | lista |
| aide_cronjob_name | Comentario para insertar antes del trabajo cron en el crontab | Sí | "chequeo programado de la base de datos aide" | cadena |
| aide_cron_sched_min | Minuto para programar el inicio del trabajo cron | No | "0" | cadena |
| aide_cron_sched_hr | Hora para programar el inicio del trabajo cron | No | "1" | cadena |
| aide_cron_sched_day | Día para programar el inicio del trabajo cron | No | "*" | cadena |
| aide_cron_sched_mon | Mes para programar el inicio del trabajo cron | No | "*" | cadena |
| aide_cron_sched_wkd | Día de la semana para programar el inicio del trabajo cron | No | "*" | cadena |
Definiendo y Desmarcando Variables de aide.conf
aide_macros:
define:
- name: "Dale un nombre"
variable: "Nombre_de_Variable"
value: "Valor de la variable"
- name: "Variable DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Alguna var para desmarcar"
variable: "Nombre_de_Variable" # Esto desmarcaría efectivamente la variable que definimos arriba
- name: "Desmarcando la variable DBDIR"
variable: "DBDIR"
Definiendo Reglas/Gruops, Rutas de Selección, y Rutas de Ignorar/Selección Negativa
Se construyó una especificación YAML para manejar todos estos elementos de manera relativamente organizada.
Atributos disponibles para una regla
aide_rules:
- name: "Mi primera regla" #Requerido
rule: "FIPSR" #Requerido
comment: "Comentario para poner sobre esta declaración de regla" #Opcional
attributes: [] #Lista compuesta de reglas predeterminadas o definidas #Requerido excepto en regla negativa especial
paths: #Opcional
- "/mi/ruta/incluir/1" #No puede comenzar con '!' véase rutas de ignorar/selección negativa
- "/mi/ruta/incluir/2"
Una Regla Especial para manejar Rutas de Ignorar/Selección Negativa está disponible
Agrega una regla a tu definición de aide_rules: con rule: negativa
Aquí hay un ejemplo, y también puedes encontrar un ejemplo en el defaults/main.yml de este Rol:
aide_rules:
- name: "Mis selecciones negativas/ignoradas" #Requerido
rule: "negative" #Requerido
paths: #Requerido
- "/mi/ruta/ignorar/1"
- "/mi/ruta/ignorar/2"
No incluyas un '!' delante de las rutas, la lógica de la plantilla lo hará automáticamente por ti.
Chequeos Aide Programados con Cron
El valor predeterminado es configurar un 'aide --check' en crontab. Si deseas cambiar esto después de haber permitido que este rol cree el trabajo cron, simplemente cambia la variable aide_cron_schedule_check a False. Esto eliminará el trabajo cron del crontab de tu sistema en la siguiente ejecución del playbook. Una advertencia que debes tener en cuenta es que la variable aide_cronjob_name debe coincidir con lo que actualmente está en el crontab para eliminarse correctamente.
Ejemplo de Playbook
- name: "Instalar y configurar aide"
hosts: "servidores"
roles:
- "ahuffman.aide"
Licencia
Información del Autor
Acerca del proyecto
An Ansible role to install, configure, and schedule AIDE.
Instalar
ansible-galaxy install ahuffman.aideLicencia
mit
Descargas
33.7k
Propietario