infothrill.datadog_check_lynis

Descripción general Versiones Perspectivas

Rol de Ansible datadog_check_lynis

Estado de construcción Estado de construcción Actualizaciones Rol de Ansible

Un rol de Ansible para instalar un chequeo del agente de Datadog para Lynis, una herramienta de auditoría de seguridad de código abierto.

Breve guía

requirements.yml:

- src: Datadog.datadog
  version: 4.2.1
- src: infothrill.datadog_check_lynis
  version: v3.0.0

Instalar:

ansible-galaxy install -r requirements.yml -p ./roles/

Playbook:

- hosts: servidores
    roles:
        - role: Datadog.datadog
        - role: ansible-role-datadog_check_lynis

Para configurar el chequeo, por favor usa el rol Datadog.datadog y agrega una entrada en el diccionario checks allí:

  lynis:
    init_config:
    instances:
      - metrics:
          - hardening_index
          - installed_packages
          - lynis_tests_done
        report: /var/log/lynis/report.dat

Variables de Rol

variable default descripción
ddagent_user dd-agent usuario del agente
ddagent_group dd-agent grupo del agente

Dependencias

En principio, este rol puede ejecutarse de forma independiente, sin embargo, solo ha sido probado junto con el rol Datadog.datadog. La forma recomendada sería:

  • instalar datadog utilizando el rol principal
  • configurar el chequeo usando el rol principal
  • ejecutar este rol solo para implementar el plugin de chequeo

Licencia

MIT

Información del Autor

Este rol fue creado en 2017 por Paul Kremer.

Cambios

v4.0.1

  • Eliminar soporte para pruebas de python 3.6
  • Agregar soporte para pruebas de python 3.7, 3.8, 3.9
  • Actualizar molecule a 3.x
  • Eliminar soporte para ansible 2.8
  • Agregar soporte para ansible 2.10, 3.0

v4.0.0

  • Renombrar rol a datadog_check_lynis
  • Eliminar soporte para versiones EOL de ansible 2.5, 2.6, 2.7

v3.0.0

  • Agregar soporte para el agente > 6 (python 3+), y eliminar soporte para versiones anteriores
  • Eliminar soporte para Centos / EL7
  • Agregar prueba para Ubuntu focal (20.04)

v2.0.0

  • Agregar soporte para ansible 2.6, 2.7, 2.8, 2.9
  • Eliminar soporte para versiones EOL de ansible 2.2, 2.3, 2.4
  • Eliminar soporte para python2
  • Eliminar soporte para EL6, ubuntu trusty 14.04
  • Agregar soporte de pruebas para ansible 2.8
  • Actualizar dependencias de ansible-lint, molecule y docker para pruebas

v1.1.0

  • Detección automática del directorio de configuración de agent5/6 (compatible hacia atrás)
  • Agregar soporte para EL 6,7
  • Optimizar la prueba de molécula

v1.0.3

  • Actualizar molecule
  • Corregir meta/main.yml para reflejar valores correctos

v1.0.2

  • eliminar ansible 2.1 y agregar ansible 2.5
  • actualizar molecule

v1.0.1

  • eliminar archivos no utilizados y código comentado

v1.0

  • versión inicial
Acerca del proyecto

Role to install a datadog check for Lynis

role audit datadog hardening lynis metrics monitoring security
Instalar
ansible-galaxy install infothrill.datadog_check_lynis
GitHub repositorio
1 estrellas
1 bifurcaciones
4 problemas abiertos
Licencia
mit
Descargas
2.7k
Propietario
Paul
I was born in the 20th century and I will die in the 21st century