maxlareo.rkhunter

Aperçu Versions Perspectives

rkhunter

Statut de construction Ansible Galaxy

Installez et configurez Rootkit Hunter sur des systèmes de type Debian

Exigences

Aucune

Variables du rôle

À propos du fichier /etc/default/rkhunter

  • rkhunter_cron_daily_run: [par défaut : 'true']: Mettez ceci sur oui pour activer les exécutions quotidiennes de rkhunter.
  • rkhunter_cron_db_update: [par défaut : 'true']: Mettez ceci sur oui pour activer les mises à jour hebdomadaires de la base de données de rkhunter.
  • rkhunter_db_update_email: [par défaut : 'false']: Mettez ceci sur oui pour activer les rapports des mises à jour hebdomadaires de la base de données.
  • rkhunter_report_email: [par défaut : root]: Mettez ceci à l'adresse e-mail où les rapports et les résultats d'exécution doivent être envoyés.
  • rkhunter_apt_autogen: [par défaut : 'false']: Mettez ceci sur oui pour activer les mises à jour automatiques de la base de données.
  • rkhunter_nice: [par défaut : 0]: Le niveau de priorité va de -20 (planification la plus favorable) à 19 (planification la moins favorable).
  • rkhunter_run_check_on_battery: [par défaut : 'false']: L'analyse quotidienne doit-elle être effectuée lorsque l'on fonctionne sur batterie ? powermgmt-base est nécessaire pour détecter si l'on est sur batterie ou sur secteur.

À propos du fichier /etc/rkhunter.conf

  • rkhunter_rotate_mirrors: [par défaut : 1]: 1 pour alterner entre les miroirs, 0 pour traiter la liste des miroirs comme une liste de priorités.
  • rkhunter_update_mirrors: [par défaut : 1]: 1 pour mettre à jour la liste des miroirs lors de la mise à jour, 0 pour ne pas mettre à jour la liste des miroirs.
  • rkhunter_mirrors_mode: [par défaut : 0]: 0 pour utiliser n'importe quel miroir, 1 pour n'utiliser que des miroirs locaux, 2 pour n'utiliser que des miroirs distants.
  • rkhunter_mail_on_warning: [par défaut : root@localhost]: Envoyer un message à cette adresse si un avertissement est trouvé.
  • rkhunter_mail_cmd: [par défaut : 'mail -s "[rkhunter] Avertissements trouvés pour ${HOST_NAME}"']: La commande de mail à utiliser si MAIL-ON-WARNING est activé.
  • rkhunter_bindir: [par défaut : "{{ ansible_env.PATH | replace(':',' ')}}"]: Modifie la liste des répertoires de commande utilisée par rkhunter pour localiser les commandes (c'est-à-dire son PATH).
  • rkhunter_language: [par défaut : en]: La langue par défaut à utiliser.
  • rkhunter_logfile: [par défaut : /var/log/rkhunter.log]: Le chemin du fichier journal.
  • rkhunter_append_log: [par défaut : 0]: 0 créera un nouveau fichier journal, 1 le fichier journal sera complété.
  • rkhunter_copy_log_on_error: [par défaut : 0]: 0 le fichier journal ne sera pas copié, 1 le fichier journal sera copié.
  • rkhunter_use_syslog: [par défaut : NONE]: Active l'enregistrement des heures de début et de fin de l'analyse par syslog. Les messages d'avertissement seront également enregistrés.
  • rkhunter_allow_ssh_root_user: [par défaut : 'no']: Vérifié par rapport à l'option 'PermitRootLogin' dans le fichier de configuration SSH, un avertissement sera affiché s'il y a un désaccord.
  • rkhunter_enable_tests: [par défaut : ALL]: Détermine quels tests doivent être effectués.
  • rkhunter_disable_tests: [par défaut : suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: La liste des tests désactivés est appliquée à la liste des tests activés.
  • rkhunter_hash_cmd: [par défaut : SHA256]: Spécifie la commande à utiliser pour vérifier la valeur de hachage des propriétés de fichiers.
  • rkhunter_pkgmgr: [par défaut : NONE]: Indique à rkhunter d'utiliser le gestionnaire de paquets spécifié pour obtenir les informations sur les propriétés des fichiers.
  • rkhunter_existwhitelist: [par défaut : []]: Liste blanche des fichiers et répertoires existants ou non.
  • rkhunter_attrwhitelist: [par défaut : []]: Liste blanche de divers attributs des fichiers spécifiés.
  • rkhunter_writewhitelist: [par défaut : []]: Permet aux fichiers spécifiés de posséder la permission d'écriture pour 'autres' (monde).
  • rkhunter_scriptwhitelist: [par défaut : []]: Permet aux fichiers spécifiés d'être des scripts.
  • rkhunter_immutwhitelist: [par défaut : []]: Permet au fichier spécifié d'avoir l'attribut immuable.
  • rkhunter_allowhiddendir: [par défaut : []]: Permet au répertoire caché spécifié d'être sur liste blanche.
  • rkhunter_allowhiddenfile: [par défaut : []]: Permet au fichier caché spécifié d'être sur liste blanche.
  • rkhunter_allowprocdelfile: [par défaut : '']: Permet au processus spécifié d'utiliser des fichiers supprimés. Le nom du processus peut être suivi d'une liste de chemins d'accès complets (qui ont été supprimés).
  • rkhunter_allowproclisten: [par défaut : []]: Permet au processus spécifié d'écouter sur n'importe quelle interface réseau.
  • rkhunter_port_whitelist: [par défaut : []]: Liste blanche des ports réseau, liste séparée par des espaces d'un ou plusieurs types de liste blanche, une paire 'protocole:port' et un astérisque ('*').
  • rkhunter_port_path_whitelist: [par défaut : []]: Liste blanche des ports réseau, spécifie l'un des deux types de liste blanche, un chemin d'accès à un exécutable et un chemin d'accès combiné, protocole et port.

Dépendances

Aucune

Exemple de Playbook

---
- hôtes: tous
  rôles:
    - rkhunter

Licence

MIT

Informations sur l'auteur

Maxime Lareo

Retours, rapports de bugs, demandes, ...

Sont les bienvenus!

À propos du projet

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
Installer
ansible-galaxy install maxlareo.rkhunter
GitHub référentiel
7 étoiles
4 forks
3 problèmes ouverts
Licence
mit
Téléchargements
10.1k
Propriétaire