mablanco.antirootkits

Przegląd Wersje Wgląd

mablanco.antirootkits

Rola Ansible do wdrożenia kilku narzędzi do wykrywania rootkitów i złośliwego oprogramowania:

  • Rkhunter: skaner rootkitów, backdoorów, snifferów i exploitów
  • chkrootkit: detektor rootkitów
  • Unhide: narzędzie śledcze do znajdowania ukrytych procesów i portów TCP/UDP przez rootkity
  • Shell Detector: aplikacja, która pomaga znaleźć i zidentyfikować powłoki php/cgi(perl)/asp/aspx

Obsługiwane są systemy Debian, RHEL oraz ich odpowiedniki. chkrootkit nie jest dostępny dla RHEL.

Zmienne roli

Narzędzia do zainstalowania

Poniższe zmienne kontrolują, czy narzędzie jest zainstalowane (true) czy nie (false). Wszystkie zmienne domyślnie mają wartość 'false'.

  • rkhunter
  • chkrootkit
  • unhide
  • shelldetector

Ustawienia ogólne

  • antirootkits_mail_cmd: Komenda do wysyłania raportów (różni się między Debianem a RHEL)
  • antirootkits_mail_from: Adres e-mail nadawcy raportów audytowych. Nie ma domyślnej wartości, należy go wypełnić.
  • antirootkits_mail_to: Adres e-mail odbiorcy raportów audytowych. Nie ma domyślnej wartości, należy go wypełnić.
  • antirootkits_log_expire: Dni przed usunięciem logów. Domyślnie '90'.
  • antirootkits_rkhunter_diag_scan: Włącz sprawdzanie aplikacji w celu dokładnego skanowania raportu. Domyślnie 'no' (tylko RHEL)

Ustawienia Unhide

  • unhide_cron_hour: Godzina wykonania zadania cron Unhide. Domyślnie '6'.
  • unhide_cron_minute: Minuta wykonania zadania cron Unhide. Domyślnie '00'.

Ustawienia Shell Detector

  • shelldetector_install_directory: Katalog instalacyjny. Domyślnie '/opt/Shell-Detector'.
  • shelldetector_scan_directory: Katalog do skanowania. Domyślnie '/var/www'.
  • shelldetector_cron_hour: Godzina wykonania zadania cron Shell Detector. Domyślnie '6'.
  • shelldetector_cron_minute: Minuta wykonania zadania cron Shell Detector. Domyślnie '30'.

Ustawienia Rkhunter

  • rkhunter_allow_ssh_root_user: Zdefiniuj, czego rkhunter powinien oczekiwać w konfiguracji sshd. Domyślnie 'no'.

Przykładowy playbook

Przykład użycia tej roli:

- hosts: serwery
  vars:
     antirootkits_mail_from: '[email protected]'
     antirootkits_mail_to: '[email protected]'
  roles:
     - { role: mablanco.antirootkits }

Licencja

GPLv3

O projekcie

Linux antirootkit tools deployment

role security
Zainstaluj
ansible-galaxy install mablanco.antirootkits
GitHub repozytorium
4 gwiazdki
4 forki
1 otwarte zgłoszenia
Licencja
gpl-3.0
Pobrania
2.1k
Właściciel
Marco Antonio Blanco
DevSecOps & Cloud Engineer, FOSS advocate and Agile supporter.