infothrill.lynis

Przegląd Wersje Wgląd

Ansible Rola: Lynis

Status budowy Ansible Rola

Rola Ansible do instalacji Lynis, narzędzia do audytu bezpieczeństwa typu open source.

Szybka instrukcja

requirements.yml:

- src: infothrill.lynis
  version: v4.2.0

Instalacja:

ansible-galaxy install -r requirements.yml -p ./roles/

Playbook:

- hosts: serwery
    roles:
      - rola: infothrill.lynis

Zmienne roli

lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63

Wersja i odpowiadający sha256sum Lynis do zainstalowania. Najnowszą wersję i hash można znaleźć na stronie pobierania Lynis.

lynis_directory: /opt/lynis

Katalog do przechowywania instalacji Lynis.

lynis_log_directory: /var/log/lynis

Katalog dla logów Lynis. Używany przez zadanie cron. Domyślnie, Lynis wyświetli raport w stdout i zapisze logi w /var/log/lynis.log oraz /var/log/lynis-report.dat.

lynis_log_group: adm

Grupa unixowa, która powinna mieć dostęp do wygenerowanych logów.

lynis_config_directory: /etc/lynis

Katalog do przechowywania skryptów i konfiguracji związanych z cronem.

lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30

Konfiguracja zadania cron dla Lynis. Raport, log raportu i dane raportu są wszystkie zapisywane w lynis_log_directory.

lynis_cron_rotate: 14

Ile logów przechowywać w rotacji (ma sens tylko gdy lynis_cron jest włączone).

lynis_cron_initial_run: false

Ustaw to na true, aby wywołać początkowe uruchomienie zadania cron po początkowej instalacji lub zmianie wersji Lynis.

Zależności

Brak.

Licencja

MIT

Informacje o Autorze

Ta rola została sklonowana z https://github.com/tommarshall/ansible-role-lynis w 2018 roku przez Paula Kremera.

Zmiany

vxx

  • dodano ansible 7, python 3.11
  • usunięto wsparcie dla ansible 5, python 3.8

v4.2.0

  • zaktualizowano domyślną wersję lynis do 3.0.8
  • usunięto wsparcie testowe dla Debiana Jessie, dodano Ubuntu 22.04
  • usunięto wsparcie dla pythona starszego niż 3.8
  • usunięto wsparcie dla ansible starszego niż 5
  • Zastosowano nowoczesne linting
  • Przełączono na Github Actions do CI

v4.1.1

  • zaktualizowano domyślną wersję lynis do 3.0.3
  • usunięto wsparcie testowe dla pythona 3.6
  • dodano wsparcie testowe dla pythona 3.7, 3.8, 3.9
  • usunięto wsparcie testowe dla ansible 2.8
  • dodano wsparcie testowe dla ansible 3.0

v4.1.0

  • poprawka dla problemu #55
  • zaktualizowano domyślną wersję lynis do 3.0.1

v4.0.0

  • Usunięto wsparcie dla ansible <=2.7
  • Dodano wsparcie dla ansible 2.10
  • Zaktualizowano molecule do 3.x

v3.0.2

  • zaktualizowano domyślną wersję lynis do 3.0.0

v3.0.1

  • dodano wsparcie dla ubuntu 20.04 (focal)
  • zaktualizowano domyślną wersję lynis do 2.7.5

v3.0.0

  • dodano wsparcie dla ansible 2.8
  • dodano wsparcie dla ansible 2.9
  • usunięto wsparcie dla ansible 2.4
  • usunięto wsparcie dla python2
  • usunięto wsparcie dla Ubuntu 14.04
  • zaktualizowano ansible-lint

v2.1.1

  • użycie modułu tymczasowego ansible
  • użycie ionice w zadaniu cron

v2.1.0

  • uruchamiać rotację logów tylko gdy jest skonfigurowana (lynis_cron_rotate > 1)

v2.0.0

  • dodana funkcja uruchamiania lynis przy początkowej instalacji lub zmianie wersji (lynis_cron_initial_run)
  • zmieniona nazwa zmiennej lynis_rotate na lynis_cron_rotate
  • usunięto playbooki molekularne, które są tylko kopiami z upstreamu

v1.2.0

  • rozszerzone opcje konfiguracji cron
  • zaktualizowano domyślną wersję lynis do 2.6.8

v1.1

  • usunięto wsparcie dla wersji ansible EOL 2.2 i 2.3
  • zaktualizowano molekulę

v1.0

  • pierwsze wydanie
O projekcie

Lynis is a security auditing tool for Unix and Linux systems.

role auditing monitoring security
Zainstaluj
ansible-galaxy install infothrill.lynis
GitHub repozytorium
7 gwiazdki
0 forki
8 otwarte zgłoszenia
Licencja
mit
Pobrania
30k
Właściciel
Paul
I was born in the 20th century and I will die in the 21st century