infothrill.lynis
Rol de Ansible: Lynis
Un rol de Ansible para instalar Lynis, una herramienta de auditoría de seguridad de código abierto.
Cómo hacerlo rápido
requirements.yml:
- src: infothrill.lynis
version: v4.2.0
Instalar:
ansible-galaxy install -r requirements.yml -p ./roles/
Playbook:
- hosts: servers
roles:
- role: infothrill.lynis
Variables del Rol
```yml
lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63
```
La versión y el correspondiente sha256sum de Lynis a instalar. La última versión
y el hash se pueden encontrar en la página de descargas de Lynis.
```yml
lynis_directory: /opt/lynis
```
El directorio para la instalación de Lynis.
```yml
lynis_log_directory: /var/log/lynis
```
El directorio para los registros de Lynis. Utilizado por el trabajo cron. De forma predeterminada, Lynis generará el informe en stdout y registrará en /var/log/lynis.log y
/var/log/lynis-report.dat.
```yml
lynis_log_group: adm
```
El grupo de unix que debería ser el propietario de los registros generados.
```yml
lynis_config_directory: /etc/lynis
```
El directorio para almacenar scripts y configuraciones relacionadas con cron.
```yml
lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30
```
Configuración del trabajo cron de Lynis. El informe, el registro del informe y los datos del informe se escriben todos en el lynis_log_directory.
```yml
lynis_cron_rotate: 14
```
¿Cuántos registros mantener en rotación? (solo significativo cuando lynis_cron es verdadero).
```yml
lynis_cron_initial_run: false
```
Establezca esto en verdadero para activar una ejecución inicial del trabajo cron después de la instalación inicial o el cambio de versión de Lynis.
Dependencias
Ninguna.
Licencia
MIT
Información del Autor
Este rol fue bifurcado de https://github.com/tommarshall/ansible-role-lynis en 2018 por Paul Kremer.
Cambios
vxx
- agregar ansible 7, python 3.11
- eliminar soporte para ansible 5, python 3.8
v4.2.0
- actualizado la versión predeterminada de Lynis a 3.0.8
- eliminar soporte de prueba para Debian Jessie, agregar Ubuntu 22.04
- eliminar soporte para python anterior a 3.8
- eliminar soporte para ansible anterior a 5
- Aplicado linting moderno
- Cambiar a Github Actions para CI
v4.1.1
- actualizado la versión predeterminada de Lynis a 3.0.3
- eliminar soporte de prueba para python 3.6
- agregar soporte de prueba para python 3.7, 3.8, 3.9
- eliminar soporte de prueba para ansible 2.8
- agregar soporte de prueba para ansible 3.0
v4.1.0
- corrección para el problema #55
- actualizado la versión predeterminada de Lynis a 3.0.1
v4.0.0
- Eliminar soporte para ansible <=2.7
- Agregar soporte para ansible 2.10
- Actualizar molecule a 3.x
v3.0.2
- actualizado la versión predeterminada de Lynis a 3.0.0
v3.0.1
- agregar soporte para ubuntu 20.04 (focal)
- actualizado la versión predeterminada de Lynis a 2.7.5
v3.0.0
- agregar soporte para ansible 2.8
- agregar soporte para ansible 2.9
- eliminar soporte para ansible 2.4
- eliminar soporte para python2
- eliminar soporte para Ubuntu 14.04
- actualizar ansible-lint
v2.1.1
- usar el módulo tempfile de ansible
- usar
ioniceen cronjob
v2.1.0
- solo ejecutar la rotación de registros cuando esté realmente configurada (
lynis_cron_rotate> 1)
v2.0.0
- agregar función para ejecutar Lynis en la instalación inicial o cambio de versión (
lynis_cron_initial_run) - renombrar la variable
lynis_rotatealynis_cron_rotate - eliminar playbooks de molecule que son solo copias de upstream
v1.2.0
- ampliar las opciones de configuración de cron
- actualizar la versión predeterminada de Lynis a 2.6.8
v1.1
- eliminar soporte para las versiones de Ansible en EOL 2.2 y 2.3
- actualizar molecule
v1.0
- lanzamiento inicial
Lynis is a security auditing tool for Unix and Linux systems.
ansible-galaxy install infothrill.lynis