maxlareo.rkhunter

概要 バージョン 洞察

rkhunter

ビルドステータス Ansible Galaxy

Debian系システムにRootkit Hunterをインストールして設定します。

必要条件

特になし

ロール変数

/etc/default/rkhunterファイルについて

  • rkhunter_cron_daily_run: [デフォルト: 'true']: rkhunterの毎日の実行を有効にするにはこれをyesに設定します。
  • rkhunter_cron_db_update: [デフォルト: 'true']: rkhunterの週ごとのデータベース更新を有効にするにはこれをyesに設定します。
  • rkhunter_db_update_email: [デフォルト: 'false']: 週ごとのデータベース更新の報告を有効にするにはこれをyesに設定します。
  • rkhunter_report_email: [デフォルト: root]: 報告や実行結果を送信するメールアドレスに設定します。
  • rkhunter_apt_autogen: [デフォルト: 'false']: 自動データベース更新を有効にするにはこれをyesに設定します。
  • rkhunter_nice: [デフォルト: 0]: ニイス値は-20(最も優先順位が高い)から19(最も優先順位が低い)までの範囲です。
  • rkhunter_run_check_on_battery: [デフォルト: 'false']: バッテリーで動作しているときに毎日のチェックを実行するか、powermgmt-baseが必要です。

/etc/rkhunter.confファイルについて

  • rkhunter_rotate_mirrors: [デフォルト: 1]: ミラーを回すには1、優先リストとして扱うには0を指定します。
  • rkhunter_update_mirrors: [デフォルト: 1]: 更新時にミラーリストを更新するには1、しないには0を指定します。
  • rkhunter_mirrors_mode: [デフォルト: 0]: 0で任意のミラーを使用、1でローカルミラーのみ、2でリモートミラーのみを使用。
  • rkhunter_mail_on_warning: [デフォルト: root@localhost]: 警告が見つかった場合にこのアドレスにメールを送信します。
  • rkhunter_mail_cmd: [デフォルト: 'mail -s "[rkhunter] Warnings found for ${HOST_NAME}"']: MAIL-ON-WARNINGが設定されている場合に使用するメールコマンド。
  • rkhunter_bindir: [デフォルト: "{{ ansible_env.PATH | replace(':',' ')}}"]: rkhunterがコマンドを見つけるために使用するコマンドディレクトリのリストを変更します。
  • rkhunter_language: [デフォルト: en]: 使用するデフォルトの言語。
  • rkhunter_logfile: [デフォルト: /var/log/rkhunter.log]: ログファイルのパス名。
  • rkhunter_append_log: [デフォルト: 0]: 0は新しいログファイルを作成、1はログファイルに追加します。
  • rkhunter_copy_log_on_error: [デフォルト: 0]: 0はログファイルをコピーしない、1はコピーします。
  • rkhunter_use_syslog: [デフォルト: NONE]: rkhunterの開始と終了時刻をsyslogに記録します。警告メッセージも記録されます。
  • rkhunter_allow_ssh_root_user: [デフォルト: 'no']: SSH設定ファイルの'PermitRootLogin'オプションと照合し、一致しない場合は警告が表示されます。
  • rkhunter_enable_tests: [デフォルト: ALL]: 実行するテストを決定します。
  • rkhunter_disable_tests: [デフォルト: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: 無効なテストのリストは、有効なテストのリストに適用されます。
  • rkhunter_hash_cmd: [デフォルト: SHA256]: ファイルプロパティのハッシュ値チェックに使用するコマンドを指定します。
  • rkhunter_pkgmgr: [デフォルト: NONE]: rkhunterがファイルプロパティ情報を取得するために指定されたパッケージマネージャを使用します。
  • rkhunter_existwhitelist: [デフォルト: []]: 存在するファイルやディレクトリをホワイトリスト登録します。
  • rkhunter_attrwhitelist: [デフォルト: []]: 指定されたファイルの属性をホワイトリスト登録します。
  • rkhunter_writewhitelist: [デフォルト: []]: 指定されたファイルが‘others’(全体)の書き込み権限を持つことを許可します。
  • rkhunter_scriptwhitelist: [デフォルト: []]: 指定されたファイルがスクリプトであることを許可します。
  • rkhunter_immutwhitelist: [デフォルト: []]: 指定されたファイルが不変属性を持つことを許可します。
  • rkhunter_allowhiddendir: [デフォルト: []]: 指定された隠しディレクトリをホワイトリスト登録します。
  • rkhunter_allowhiddenfile: [デフォルト: []]: 指定された隠しファイルをホワイトリスト登録します。
  • rkhunter_allowprocdelfile: [デフォルト: '']: 指定されたプロセスが削除されたファイルを使用できることを許可します。
  • rkhunter_allowproclisten: [デフォルト: []]: 指定されたプロセスが任意のネットワークインターフェースでリスンすることを許可します。
  • rkhunter_port_whitelist: [デフォルト: []]: ネットワークポートをホワイトリスト登録します。
  • rkhunter_port_path_whitelist: [デフォルト: []]: 実行可能なファイルへのパスを指定してネットワークポートをホワイトリスト登録します。

依存関係

特になし

例のプレイブック

---
- hosts: all
  roles:
    - rkhunter

ライセンス

MIT

著者情報

マキシム・ラレオ

フィードバック、バグ報告、リクエストなど…

歓迎します!

プロジェクトについて

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
インストール
ansible-galaxy install maxlareo.rkhunter
GitHub リポジトリ
7 スター
4 フォーク
3 オープンな問題
ライセンス
mit
ダウンロード
10.1k
所有者