maxlareo.rkhunter

Descripción general Versiones Perspectivas

rkhunter

Estado de Construcción Ansible Galaxy

Instala y configura Rootkit Hunter en sistemas similares a Debian

Requisitos

Ninguno

Variables del Rol

Acerca del archivo /etc/default/rkhunter

  • rkhunter_cron_daily_run: [predeterminado: 'true']: Establece esto en sí para habilitar las ejecuciones diarias de rkhunter
  • rkhunter_cron_db_update: [predeterminado: 'true']: Establece esto en sí para habilitar las actualizaciones semanales de la base de datos de rkhunter
  • rkhunter_db_update_email: [predeterminado: 'false']: Establece esto en sí para habilitar los informes de actualizaciones semanales de la base de datos
  • rkhunter_report_email: [predeterminado: root]: Establece esto en la dirección de correo electrónico donde se deben enviar los informes y la salida de ejecución
  • rkhunter_apt_autogen: [predeterminado: 'false']: Establece esto en sí para habilitar actualizaciones automáticas de la base de datos
  • rkhunter_nice: [predeterminado: 0]: El rango de niceness va de -20 (programación más favorable) a 19 (menos favorable)
  • rkhunter_run_check_on_battery: [predeterminado: 'false']: Debe ejecutarse la verificación diaria cuando se esté usando batería, se requiere powermgmt-base para detectar si está funcionando con batería o con corriente alterna

Acerca del archivo /etc/rkhunter.conf

  • rkhunter_rotate_mirrors: [predeterminado: 1]: 1 para alternar entre espejos, 0 para tratar la lista de espejos como una lista de prioridad, usar el primero, si falla usar el siguiente, etc.
  • rkhunter_update_mirrors: [predeterminado: 1]: 1 para actualizar la lista de espejos cuando se actualiza, 0 para no actualizar la lista de espejos
  • rkhunter_mirrors_mode: [predeterminado: 0]: 0 para usar cualquier espejo, 1 para usar solo espejos locales, 2 para usar solo espejos remotos
  • rkhunter_mail_on_warning: [predeterminado: root@localhost]: Envía un mensaje a esta dirección si se encuentra una advertencia
  • rkhunter_mail_cmd: [predeterminado: 'mail -s "[rkhunter] Advertencias encontradas para ${HOST_NAME}"']: El comando de correo a usar si MAIL-ON-WARNING está activado
  • rkhunter_bindir: [predeterminado: "{{ ansible_env.PATH | replace(':',' ')}}"]: Se utiliza para modificar la lista de directorios de comandos que usa rkhunter para localizar comandos (es decir, su PATH)
  • rkhunter_language: [predeterminado: en]: El idioma predeterminado a utilizar
  • rkhunter_logfile: [predeterminado: /var/log/rkhunter.log]: La ruta del archivo de registro
  • rkhunter_append_log: [predeterminado: 0]: 0 hará que se cree un nuevo archivo de registro, 1 hará que el archivo de registro se adjunte
  • rkhunter_copy_log_on_error: [predeterminado: 0]: 0 el archivo de registro no se copiará, 1 el archivo de registro se copiará
  • rkhunter_use_syslog: [predeterminado: NONE]: Habilitará que los tiempos de inicio y finalización de la verificación de rkhunter se registren mediante syslog. Los mensajes de advertencia también se registrarán. El valor de la opción debe ser una instalación y prioridad estándar de syslog, separadas por un punto
  • rkhunter_allow_ssh_root_user: [predeterminado: 'no']: Se verifica en relación con la opción 'PermitRootLogin' del archivo de configuración de SSH, se mostrará una advertencia si no coinciden
  • rkhunter_enable_tests: [predeterminado: ALL]: Determina qué pruebas se van a realizar
  • rkhunter_disable_tests: [predeterminado: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: La lista de pruebas deshabilitadas se aplica a la lista de pruebas habilitadas
  • rkhunter_hash_cmd: [predeterminado: SHA256]: Especifica el comando a usar para la verificación del valor hash de las propiedades del archivo
  • rkhunter_pkgmgr: [predeterminado: NONE]: Indica a rkhunter que use el gestor de paquetes especificado para obtener la información de las propiedades del archivo
  • rkhunter_existwhitelist: [predeterminado: []]: Lista blanca de archivos y directorios ya existentes, o no existentes
  • rkhunter_attrwhitelist: [predeterminado: []]: Lista blanca de varios atributos de los archivos especificados
  • rkhunter_writewhitelist: [predeterminado: []]: Permite que los archivos especificados tengan el permiso de 'otros' (mundo) con el bit de escritura establecido
  • rkhunter_scriptwhitelist: [predeterminado: []]: Permite que los archivos especificados sean un script
  • rkhunter_immutwhitelist: [predeterminado: []]: Permite que el archivo especificado tenga el atributo inmutable establecido
  • rkhunter_allowhiddendir: [predeterminado: []]: Permite que el directorio oculto especificado sea incluido en la lista blanca
  • rkhunter_allowhiddenfile: [predeterminado: []]: Permite que el archivo oculto especificado sea incluido en la lista blanca
  • rkhunter_allowprocdelfile: [predeterminado: '']: Permite que el proceso especificado use archivos eliminados. El nombre del proceso puede ir seguido de una lista de nombres de ruta completos separados por dos puntos (que han sido eliminados)
  • rkhunter_allowproclisten: [predeterminado: []]: Permite que el proceso especificado escuche en cualquier interfaz de red
  • rkhunter_port_whitelist: [predeterminado: []]: Lista blanca de puertos de red, lista separada por espacios de uno o más tipos de lista blanca, un par de 'protocolo:puerto' y un asterisco ('*')
  • rkhunter_port_path_whitelist: [predeterminado: []]: Lista blanca de puertos de red, especifica uno de dos tipos de lista blanca, una ruta a un ejecutable y una ruta combinada, protocolo y puerto

Dependencias

Ninguna

Ejemplo de Playbook

---
- hosts: all
  roles:
    - rkhunter

Licencia

MIT

Información del Autor

Maxime Lareo

Comentarios, informes de errores, solicitudes, ...

Son bienvenidos!

Acerca del proyecto

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
Instalar
ansible-galaxy install maxlareo.rkhunter
GitHub repositorio
7 estrellas
4 bifurcaciones
3 problemas abiertos
Licencia
mit
Descargas
8.9k
Propietario