rkhunter-ansible-role

Rol de Ansible para instalar y configurar Rootkit Hunter.

Requisitos

• Lista de sistemas operativos compatibles:
  • CentOS/RHEL 7
  • Debian Stretch
• ansible >= 2.0

Instalación

$ ansible-galaxy install zaxos.rkhunter-ansible-role

Ejemplo de Playbook

    - hosts: servidores
      roles:
        - role: zaxos.rkhunter-ansible-role

Variables del Rol

Algunas variables que requieren revisión:

• rkhunter_report_mail_address: "root@localhost"
• rkhunter_diag_scan: "no"
  Configura esta variable en "no" para realizar un escaneo de informe normal o en "yes" para realizar un escaneo de informe detallado (incluyendo la verificación de aplicaciones).
• rkhunter_allow_ssh_protocol_v1: 0
  Un valor de '0' indica que no se permite el uso de SSH-1. Configura esta opción en '1' para permitir el uso del protocolo SSH-1. Si la opción 'Protocol' no se ha configurado en el archivo de configuración de SSH, entonces se puede establecer un valor de '2' aquí para suprimir un mensaje de advertencia.
• rkhunter_allow_ssh_root_login: "no"
  La siguiente opción se verifica en relación con el archivo de configuración de SSH y la opción 'PermitRootLogin'. Se mostrará una advertencia si no coinciden. Sin embargo, si no se ha establecido un valor en el archivo de configuración de SSH, se puede utilizar un valor de 'unset' aquí para evitar mensajes de advertencia.