infothrill.lynis
Rôle Ansible : Lynis
Un rôle Ansible pour installer Lynis, un outil d'audit de sécurité open source.
Guide rapide
requirements.yml :
- src: infothrill.lynis
version: v4.2.0
Installation :
ansible-galaxy install -r requirements.yml -p ./roles/
Playbook :
- hosts: serveurs
roles:
- role: infothrill.lynis
Variables du rôle
```yml
lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63
```
La version et le sha256sum correspondant de Lynis à installer. La dernière version
et le hash peuvent être trouvés sur la page de téléchargement de Lynis.
```yml
lynis_directory: /opt/lynis
```
Le répertoire pour l'installation de Lynis.
```yml
lynis_log_directory: /var/log/lynis
```
Le répertoire pour les logs de Lynis. Utilisé par le travail cron. Par défaut, Lynis va
sortir le rapport vers stdout et enregistrer dans /var/log/lynis.log et
/var/log/lynis-report.dat.
```yml
lynis_log_group: adm
```
Le groupe unix qui doit posséder les logs générés.
```yml
lynis_config_directory: /etc/lynis
```
Le répertoire pour stocker les scripts et la configuration liés au cron.
```yml
lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30
```
Configuration du travail cron de Lynis. Le rapport, le journal du rapport, et les données du rapport sont
tous écrits dans le lynis_log_directory.
```yml
lynis_cron_rotate: 14
```
Combien de logs garder en rotation (seulement significatif quand lynis_cron est vrai).
```yml
lynis_cron_initial_run: false
```
Mettez ceci à vrai pour déclencher un exécution initiale du cron après l'installation initiale ou le changement de version de Lynis.
Dépendances
Aucune.
Licence
MIT
Informations sur l'auteur
Ce rôle a été forké depuis https://github.com/tommarshall/ansible-role-lynis en 2018 par Paul Kremer.
Changements
vxx
- ajout d'ansible 7, python 3.11
- retrait de l'assistance pour ansible 5, python 3.8
v4.2.0
- version par défaut de lynis mise à jour à 3.0.8
- retrait du support pour Debian Jessie, ajout d'Ubuntu 22.04
- retrait du support pour python plus ancien que 3.8
- retrait du support pour ansible plus ancien que 5
- Application du linting moderne
- Passage à Github Actions pour CI
v4.1.1
- version par défaut de lynis mise à jour à 3.0.3
- retrait du support de test pour python 3.6
- ajout du support de test pour python 3.7, 3.8, 3.9
- retrait du support de test pour ansible 2.8
- ajout du support de test pour ansible 3.0
v4.1.0
- correction du problème #55
- version par défaut de lynis mise à jour à 3.0.1
v4.0.0
- Suppression du support pour ansible <=2.7
- Ajout du support pour ansible 2.10
- Mise à jour de molecule à 3.x
v3.0.2
- version par défaut de lynis mise à jour à 3.0.0
v3.0.1
- ajout du support pour ubuntu 20.04 (focal)
- version par défaut de lynis mise à jour à 2.7.5
v3.0.0
- ajout du support pour ansible 2.8
- ajout du support pour ansible 2.9
- retrait du support pour ansible 2.4
- retrait du support pour python2
- retrait du support pour Ubuntu 14.04
- mise à jour d'ansible-lint
v2.1.1
- utilisation du module tempfile d'ansible
- utilisation de
ionicedans le cronjob
v2.1.0
- exécution de la rotation des logs seulement quand c'est réellement configuré (
lynis_cron_rotate> 1)
v2.0.0
- ajout de la fonctionnalité pour exécuter lynis lors de l'installation initiale ou le changement de version (
lynis_cron_initial_run) - renommage de la variable
lynis_rotateenlynis_cron_rotate - suppression des playbooks molecule qui ne sont que des copies en amont
v1.2.0
- élargissement des options de configuration du cron
- version par défaut de lynis mise à jour à 2.6.8
v1.1
- retrait du support pour la version EOL d'ansible 2.2 et 2.3
- mise à jour de molecule
v1.0
- première version
Lynis is a security auditing tool for Unix and Linux systems.
ansible-galaxy install infothrill.lynis