mablanco.antirootkits

Aperçu Versions Perspectives

mablanco.antirootkits

Rôle Ansible pour déployer plusieurs outils de détection des rootkits et des malwares :

  • Rkhunter: scanner de rootkits, portes dérobées, sniffeurs et exploits
  • chkrootkit: détecteur de rootkits
  • Unhide: outil d'analyse pour trouver les processus cachés et les ports TCP/UDP utilisés par les rootkits
  • Shell Detector: application qui aide à trouver et identifier les shells php/cgi(perl)/asp/aspx

Les systèmes Debian, RHEL et leurs dérivés respectifs sont pris en charge. chkrootkit n'est pas disponible pour RHEL.

Variables du rôle

Outils à installer

Les variables suivantes contrôlent si un outil est installé (vrai) ou non (faux). Par défaut, toutes les variables sont à 'faux'.

  • rkhunter
  • chkrootkit
  • unhide
  • shelldetector

Configuration générale

  • antirootkits_mail_cmd: Commande pour envoyer des rapports (varie entre Debian et RHEL)
  • antirootkits_mail_from: Adresse e-mail de l'expéditeur pour les rapports d'audit. Pas de valeur par défaut valide, vous devez la remplir.
  • antirootkits_mail_to: Adresse e-mail du destinataire pour les rapports d'audit. Pas de valeur par défaut valide, vous devez la remplir.
  • antirootkits_log_expire: Jours avant que les journaux ne soient purgés. Par défaut '90'.
  • antirootkits_rkhunter_diag_scan: Inclure une vérification de l'application pour un rapport détaillé. Par défaut 'non' (RHEL seulement)

Configuration d'Unhide

  • unhide_cron_hour: Heure d'exécution de la tâche cron d'Unhide. Par défaut '6'.
  • unhide_cron_minute: Minute d'exécution de la tâche cron d'Unhide. Par défaut '00'.

Configuration de Shell Detector

  • shelldetector_install_directory: Répertoire d'installation. Par défaut '/opt/Shell-Detector'.
  • shelldetector_scan_directory: Répertoire à scanner. Par défaut '/var/www'.
  • shelldetector_cron_hour: Heure d'exécution de la tâche cron de Shell Detector. Par défaut '6'.
  • shelldetector_cron_minute: Minute d'exécution de la tâche cron de Shell Detector. Par défaut '30'.

Configuration de Rkhunter

  • rkhunter_allow_ssh_root_user: Définir ce que rkhunter doit attendre dans la configuration de sshd. Par défaut 'non'.

Exemple de playbook

Exemple d'utilisation de ce rôle :

- hosts: servers
  vars:
     antirootkits_mail_from: '[email protected]'
     antirootkits_mail_to: '[email protected]'
  roles:
     - { role: mablanco.antirootkits }

Licence

GPLv3

À propos du projet

Linux antirootkit tools deployment

role security
Installer
ansible-galaxy install mablanco.antirootkits
GitHub référentiel
4 étoiles
4 forks
1 problèmes ouverts
Licence
gpl-3.0
Téléchargements
2.1k
Propriétaire
Marco Antonio Blanco
DevSecOps & Cloud Engineer, FOSS advocate and Agile supporter.