infothrill.lynis

概要 バージョン 洞察

Ansibleロール: Lynis

ビルドステータス Ansibleロール

これは、オープンソースのセキュリティ監査ツールであるLynisをインストールするためのAnsibleロールです。

簡単な手順

requirements.yml:

- src: infothrill.lynis
  version: v4.2.0

インストール:

ansible-galaxy install -r requirements.yml -p ./roles/

プレイブック:

- hosts: servers
    roles:
      - role: infothrill.lynis

ロール変数

```yml
lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63
```

インストールするLynisのバージョンと対応するsha256sumです。最新のバージョンとハッシュは、Lynisのダウンロードページで確認できます。

```yml
lynis_directory: /opt/lynis
```

Lynisのインストール場所です。

```yml
lynis_log_directory: /var/log/lynis
```

Lynisのログの保存先です。Cronジョブによって使用されます。デフォルトでは、Lynisはレポートをstdoutに出力し、ログを/var/log/lynis.log/var/log/lynis-report.datに記録します。

```yml
lynis_log_group: adm
```

生成されたログの所有権を持つUnixグループです。

```yml
lynis_config_directory: /etc/lynis
```

Cron関連のスクリプトや設定を保存するためのディレクトリです。

```yml
lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30
```

LynisのCronジョブ配置です。レポート、レポートログ、レポートデータはすべてlynis_log_directoryに書き込まれます。

```yml
lynis_cron_rotate: 14
```

ローテーションとして保持するログの数(lynis_cronがtrueの場合のみ意味があります)。

```yml
lynis_cron_initial_run: false
```

初期インストールまたはLynisのバージョン変更後に初回のCronジョブを実行するため、trueに設定します。

依存関係

なし。

ライセンス

MIT

作者情報

このロールは、2018年にPaul Kremerによってhttps://github.com/tommarshall/ansible-role-lynisからフォークされました。

変更内容

vxx

  • ansible 7、python 3.11を追加
  • ansible 5、python 3.8を削除

v4.2.0

  • Lynisのデフォルトバージョンを3.0.8に更新
  • Debian Jessieのテストサポートを削除し、Ubuntu 22.04を追加
  • python 3.8未満のサポートを削除
  • ansible 5未満のサポートを削除
  • モダンなリントを適用
  • CIのためにGithub Actionsに切り替え

v4.1.1

  • Lynisのデフォルトバージョンを3.0.3に更新
  • python 3.6のテストサポートを削除
  • python 3.7、3.8、3.9のテストサポートを追加
  • ansible 2.8のテストサポートを削除
  • ansible 3.0のテストサポートを追加

v4.1.0

  • 問題#55の修正
  • Lynisのデフォルトバージョンを3.0.1に更新

v4.0.0

  • ansible <=2.7のサポートを削除
  • ansible 2.10のサポートを追加
  • moleculeを3.xにアップグレード

v3.0.2

  • Lynisのデフォルトバージョンを3.0.0に更新

v3.0.1

  • ubuntu 20.04(focal)のサポートを追加
  • Lynisのデフォルトバージョンを2.7.5に更新

v3.0.0

  • ansible 2.8のサポートを追加
  • ansible 2.9のサポートを追加
  • ansible 2.4のサポートを削除
  • python2のサポートを削除
  • Ubuntu 14.04のサポートを削除
  • ansible-lintをアップグレード

v2.1.1

  • ansibleの一時ファイルモジュールを使用
  • cronジョブでioniceを使用

v2.1.0

  • 実際に設定されている場合にのみログローテーションを実行(lynis_cron_rotate > 1)

v2.0.0

  • 初期インストールまたはバージョン変更時にLynisを実行する機能を追加(lynis_cron_initial_run
  • 変数lynis_rotateの名前をlynis_cron_rotateに変更
  • ただの上流コピーのmoleculeプレイブックを削除

v1.2.0

  • Cron設定オプションを拡張
  • Lynisのデフォルトバージョンを2.6.8に更新

v1.1

  • EOLのAnsibleバージョン2.2および2.3のサポートを削除
  • moleculeをアップグレード

v1.0

  • 初期リリース
プロジェクトについて

Lynis is a security auditing tool for Unix and Linux systems.

role auditing monitoring security
インストール
ansible-galaxy install infothrill.lynis
GitHub リポジトリ
7 スター
0 フォーク
8 オープンな問題
ライセンス
mit
ダウンロード
30k
所有者
Paul
I was born in the 20th century and I will die in the 21st century