mablanco.antirootkits

複数のルートキットおよびマルウェア検出ツールを展開するためのAnsibleロールです。

• Rkhunter: ルートキット、バックドア、スニファー、およびエクスプロイトスキャナー
• chkrootkit: ルートキット検出ツール
• Unhide: ルートキットによって隠されたプロセスやTCP/UDPポートを見つけるためのフォレンジックツール
• Shell Detector: php/cgi(perl)/asp/aspxシェルを見つけて特定するのに役立つアプリケーション

Debian、RHELおよびそれに関連する派生版がサポートされています。chkrootkitはRHELでは利用できません。

ロール変数

インストールするツール

次の変数は、ツールがインストールされるかどうかを制御します（trueの場合はインストール、falseの場合は非インストール）。すべての変数のデフォルトは 'false' です。

• rkhunter
• chkrootkit
• unhide
• shelldetector

一般設定

• antirootkits_mail_cmd: レポートを送信するためのコマンド（DebianとRHELで異なります）
• antirootkits_mail_from: 監査レポートの送信者メールアドレス。デフォルトは無効のため、記入が必要です。
• antirootkits_mail_to: 監査レポートの受信者メールアドレス。デフォルトは無効のため、記入が必要です。
• antirootkits_log_expire: ログが削除されるまでの日数。デフォルトは '90' です。
• antirootkits_rkhunter_diag_scan: 詳細なレポートスキャンのためのアプリケーションチェックを含めます。デフォルトは 'no' （RHELのみ）

Unhide設定

• unhide_cron_hour: Unhideのcronジョブの実行時間。デフォルトは '6' です。
• unhide_cron_minute: Unhideのcronジョブの実行分。デフォルトは '00' です。

Shell Detector設定

• shelldetector_install_directory: インストールディレクトリ。デフォルトは '/opt/Shell-Detector' です。
• shelldetector_scan_directory: スキャンするディレクトリ。デフォルトは '/var/www' です。
• shelldetector_cron_hour: Shell Detectorのcronジョブの実行時間。デフォルトは '6' です。
• shelldetector_cron_minute: Shell Detectorのcronジョブの実行分。デフォルトは '30' です。

Rkhunter設定

• rkhunter_allow_ssh_root_user: rkhunterがsshd設定で期待するものを定義します。デフォルトは 'no' です。

例プレイブック

このロールの使用方法の例です:

- hosts: servers
  vars:
     antirootkits_mail_from: '[email protected]'
     antirootkits_mail_to: '[email protected]'
  roles:
     - { role: mablanco.antirootkits }

ライセンス

GPLv3