rkhunter-ansible-role

Rootkit Hunterをインストールし設定するためのAnsibleロールです。

要件

• 対応OSリスト:
  • CentOS/RHEL 7
  • Debian Stretch
• ansible >= 2.0

インストール

$ ansible-galaxy install zaxos.rkhunter-ansible-role

例のプレイブック

    - hosts: servers
      roles:
        - role: zaxos.rkhunter-ansible-role

ロール変数

レビューが必要な変数:

• rkhunter_report_mail_address: "root@localhost"
• rkhunter_diag_scan: "no"
  この変数を"no"に設定すると通常のレポートスキャンが行われ、"yes"に設定すると詳細なレポートスキャン（アプリケーションチェックを含む）が行われます。
• rkhunter_allow_ssh_protocol_v1: 0
  '0'の値はSSH-1の使用が許可されていないことを示します。SSH-1プロトコルの使用を許可するには、'1'に設定します。SSH設定ファイルで'Protocol'オプションが設定されていない場合、この値を'2'に設定して警告メッセージを抑制することができます。
• rkhunter_allow_ssh_root_login: "no"
  このオプションはSSH設定ファイルの'PermitRootLogin'オプションと照合されます。これらが一致しない場合は警告が表示されます。ただし、SSH設定ファイルに値が設定されていない場合は、ここで'unset'の値を使用して警告メッセージを回避できます。