juju4.auditd

Descripción general Versiones Perspectivas

Rol de ansible para auditd en Linux

Rol de Ansible para configurar y establecer auditd en Linux.

Posible visualización con R.

Requisitos y Dependencias

Ansible

Se ha probado en las siguientes versiones:

2.2
2.5
2.10

Sistemas operativos

Ubuntu 16.04, 18.04, 20.04
CentOS 7, 8
Suse 12.x, 15.x

Ejemplo de Playbook

Simplemente incluye este rol en tu lista. Por ejemplo:

- hosts: all
  roles:
    - juju4.auditd

Variables

Nada específico por ahora.

Integración continua

Este rol tiene una prueba básica de Travis (para GitHub), más avanzada con Kitchen y también un Vagrantfile (test/vagrant). La configuración de Kitchen por defecto (.kitchen.yml) está basada en lxd, mientras que (.kitchen.vagrant.yml) está basada en vagrant/virtualbox.

Una vez que asegures que todos los roles necesarios están presentes, puedes probar con:

$ gem install kitchen-ansible kitchen-lxd_cli kitchen-sync kitchen-vagrant
$ cd /ruta/a/roles/juju4.auditd
$ kitchen verify
$ kitchen login
$ KITCHEN_YAML=".kitchen.vagrant.yml" kitchen verify

$ cd /ruta/a/roles/juju4.auditd/test/vagrant
$ vagrant up
$ vagrant ssh

Solución de problemas y problemas conocidos

Como auditd está vinculado al núcleo, el rol no realizará ningún cambio cuando se ejecute dentro de contenedores.
Se han observado errores como watchdog: BUG: soft lockup - CPU#0 stuck for Xs! [kauditd:22], audit: backlog limit exceeded, audit: kauditd hold queue overflow incluso con grub audit_backlog_limit=8192. Se agregó la variable auditd_grub_enable con un valor por defecto de falso. Úsala con precaución. Desbordamiento de cola de kauditd en 4.11, Sep 2017 Desbordamiento de eventos durante el arranque, Mayo 2017

Referencias

Licencia

BSD de 2 cláusulas

Acerca del proyecto

Linux auditd install and configuration

role security system

Instalar

ansible-galaxy install juju4.auditd

GitHub repositorio

21 estrellas

24 bifurcaciones

1 problemas abiertos

Licencia

bsd-2-clause

Descargas

161.5k

Propietario

Julien