sergeykudelin.aide
Basado en ahuffman.aide
Descripción
Un rol de Ansible para instalar, configurar y programar AIDE.
| Nota Importante |
|---|
| Los ajustes predeterminados desplegarán las opciones de configuración que vienen con un aide.conf predeterminado después de instalar la herramienta. |
| Esto solo se ha probado a fondo en sistemas operativos Fedora y RHEL7. Por favor, abre incidencias si tienes un problema en tu plataforma. |
Variables del Rol
| Nombre de la Variable | Descripción | Requerido | Valor Predeterminado | Tipo |
|---|---|---|---|---|
| aide_pkg | Nombre del paquete aide a instalar. Sobrescribir con una versión específica si es necesario. | Sí | "aide" | cadena |
| aide_conf_path | Ruta al archivo de configuración de aide | Sí | "/etc/aide.conf" | cadena |
| aide_update_db | Si se debe forzar una actualización de la base de datos de aide en esta invocación del rol | Sí | Falso | booleano |
| aide_dbdir | Directorio para crear la base de datos de aide | Sí | "/var/lib/aide" | cadena |
| aide_logdir | Directorio para crear los registros de aide | Sí | "/var/log/aide" | cadena |
| aide_database_filename | Nombre del archivo para crear la base de datos de aide. | Sí | "aide.db.gz" | cadena |
| aide_database_out_filename | Nombre del archivo para crear la base de datos de aide actualizada | Sí | "aide.db.new.gz" | cadena |
| aide_gzip_dbout | Si comprimir o no el archivo de salida de la base de datos | Sí | Verdadero | booleano |
| aide_verbose | Nivel de verbose de Aide. Valores válidos son 0-255. | Sí | 5 | entero |
| aide_report_url | Lista de URL de informes | No | ["file:@@{LOGDIR}/aide.log", "stdout"] | lista |
| aide_acl_no_symlink_follow | Si verificar o no ACLs para enlaces simbólicos. | Sí | Verdadero | booleano |
| aide_warn_dead_symlinks | Si advertir sobre enlaces simbólicos rotos o no. | Sí | Falso | booleano |
| aide_summarize_changes | Si resumir cambios en las secciones de archivos añadidos, eliminados y cambiados del informe o no | Sí | Falso | booleano |
| aide_report_attributes | lista de reglas predeterminadas a informar | No | Indefinido | lista |
| aide_grouped | Si agrupar los archivos en el informe por archivos añadidos, eliminados y cambiados o no. | Sí | Falso | booleano |
| aide_ignore_list | (OBSOLETO, se eliminará en una futura versión). Definición de grupo especial que lista atributos cuyo cambio debe ser ignorado en el informe final. | No | [] | lista |
| aide_config_version | El valor de config_version se imprime en el informe y también se imprime en la base de datos. Esto es solo para fines informativos. No tiene otra funcionalidad. | No | "1" | cadena |
| aide_cron_schedule_check | Si se debe configurar o no un trabajo cron para ejecutar una verificación de aide | Sí | Verdadero | booleano |
| aide_cron_email_notify_recipients | Lista de destinatarios de correo electrónico para recibir una notificación por correo electrónico después de un trabajo cron. Dejar la lista vacía si no desea esta funcionalidad. | Sí | [] | lista |
| aide_cronjob_name | Comentario a insertar antes del trabajo cron en el crontab | Sí | "chequeo programado de la base de datos aide" | cadena |
| aide_cron_sched_min | Minuto para programar el inicio del trabajo cron | No | "0" | cadena |
| aide_cron_sched_hr | Hora para programar el inicio del trabajo cron | No | "1" | cadena |
| aide_cron_sched_day | Día para programar el inicio del trabajo cron | No | "*" | cadena |
| aide_cron_sched_mon | Mes para programar el inicio del trabajo cron | No | "*" | cadena |
| aide_cron_sched_wkd | Día de la semana para programar el inicio del trabajo cron | No | "*" | cadena |
Definición y Eliminación de Variables aide.conf
aide_macros:
define:
- name: "Dale un nombre"
variable: "Nombre_de_la_Variable"
value: "Valor de la variable"
- name: "Variable DBDIR"
variable: "DBDIR"
value: "/var/lib/aide"
undefine:
- name: "Alguna var a eliminar"
variable: "Nombre_de_la_Variable" # Esto eliminaría efectivamente la variable que definimos arriba
- name: "Eliminando la variable DBDIR"
variable: "DBDIR"
Definiendo Reglas/Grupos, Rutas de Selección, y Rutas de Ignorar/Selección Negativa
Se ha construido una especificación YAML para manejar todos estos ítems de manera relativamente organizada.
Atributos disponibles para una regla
aide_rules:
- name: "Mi primera regla" #Requerido
rule: "FIPSR" #Requerido
comment: "Comentario para poner sobre la declaración de esta regla" #Opcional
attributes: [] #Lista compuesta por reglas predeterminadas o definidas #Requerido excepto en regla negativa especial
paths: #Opcional
- "/mi/ruta/incluir/1" #No puede comenzar con '!' ver Rutas de Ignorar/Selección Negativa
- "/mi/ruta/incluir/2"
Una Regla Especial para manejar Rutas de Ignorar/Selección Negativa está disponible
Agrega una regla a tu definición de aide_rules con rule: negativa
Aquí hay un ejemplo, y también puedes encontrar un ejemplo en defaults/main.yml de este rol:
aide_rules:
- name: "Mis selecciones negativas/ignorar" #Requerido
rule: "negative" #Requerido
paths: #Requerido
- "/mi/ruta/ignorar/1"
- "/mi/ruta/ignorar/2"
No incluyas un '!' al principio de las rutas, la lógica de la plantilla lo hará automáticamente por ti.
Chequeos Aide Programados con Cron
El predeterminado es configurar un 'aide --check' en crontab. Si deseas cambiar esto después de haber permitido que este rol cree el trabajo cron, simplemente cambia la variable aide_cron_schedule_check a Falso. Esto eliminará el trabajo cron del crontab de tu sistema en la próxima ejecución del playbook. Un caveat que debes tener en cuenta es que la variable aide_cronjob_name debe coincidir con lo que actualmente está en el crontab para ser eliminado correctamente.
Ejemplo de Playbook
- name: "Instalar y configurar aide"
hosts: "servidores"
roles:
- "sergeykudelin.aide"
Licencia
Información del Autor
Contribuidor principal Andrew J. Huffman Propietario actual [Sergey Kudelin] (https://github.com/sergeykudelin)
Acerca del proyecto
An Ansible role to install, configure, and schedule AIDE. Based on ahuffman.aide
Instalar
ansible-galaxy install sergeykudelin.aideLicencia
mit
Descargas
116
Propietario