maxlareo.rkhunter

Przegląd Wersje Wgląd

rkhunter

Status budowy Ansible Galaxy

Zainstaluj i skonfiguruj Rootkit Hunter w systemach podobnych do Debiana.

Wymagania

Brak

Zmienne roli

O pliku /etc/default/rkhunter

  • rkhunter_cron_daily_run: [domyślnie: 'true']: Ustaw na tak, aby włączyć codzienne uruchamianie rkhunter.
  • rkhunter_cron_db_update: [domyślnie: 'true']: Ustaw na tak, aby włączyć cotygodniowe aktualizacje bazy danych rkhunter.
  • rkhunter_db_update_email: [domyślnie: 'false']: Ustaw na tak, aby włączyć raporty dotyczące cotygodniowych aktualizacji bazy danych.
  • rkhunter_report_email: [domyślnie: root]: Ustaw na adres e-mail, na który mają być wysyłane raporty i wyniki uruchamiania.
  • rkhunter_apt_autogen: [domyślnie: 'false']: Ustaw na tak, aby włączyć automatyczne aktualizacje bazy danych.
  • rkhunter_nice: [domyślnie: 0]: Skala nice wynosi od -20 (najbardziej korzystne) do 19 (najmniej korzystne).
  • rkhunter_run_check_on_battery: [domyślnie: 'false']: Czy codzienny przegląd powinien być uruchamiany podczas pracy na baterii, wymagany jest powermgmt-base do wykrycia, czy działa na baterii czy na zasilaniu AC.

O pliku /etc/rkhunter.conf

  • rkhunter_rotate_mirrors: [domyślnie: 1]: 1 do rotacji między lustrami, 0 do traktowania listy luster jako listy priorytetowej, użyj pierwszego, jeśli zawiedzie, użyj następnego itp.
  • rkhunter_update_mirrors: [domyślnie: 1]: 1 do aktualizacji listy luster w czasie aktualizacji, 0 do nieaktualizowania listy luster.
  • rkhunter_mirrors_mode: [domyślnie: 0]: 0 do używania dowolnego lustra, 1 do używania tylko lokalnych luster, 2 do używania tylko zdalnych luster.
  • rkhunter_mail_on_warning: [domyślnie: root@localhost]: Wyślij wiadomość na ten adres, jeśli zostanie znalezione ostrzeżenie.
  • rkhunter_mail_cmd: [domyślnie: 'mail -s "[rkhunter] Warnings found for ${HOST_NAME}"']: Komenda mail do użycia, jeśli MAIL-ON-WARNING jest ustawione.
  • rkhunter_bindir: [domyślnie: "{{ ansible_env.PATH | replace(':',' ')}}"]: Używany do modyfikacji listy katalogów poleceń używanych przez rkhunter do lokalizowania poleceń (czyli jego PATH).
  • rkhunter_language: [domyślnie: en]: Domyślny język do używania.
  • rkhunter_logfile: [domyślnie: /var/log/rkhunter.log]: Ścieżka do pliku logu.
  • rkhunter_append_log: [domyślnie: 0]: 0 spowoduje utworzenie nowego pliku logu, 1 plik logu będzie dołączany.
  • rkhunter_copy_log_on_error: [domyślnie: 0]: 0 plik logu nie zostanie skopiowany, 1 plik logu zostanie skopiowany.
  • rkhunter_use_syslog: [domyślnie: NONE]: Włącz logowanie czasów rozpoczęcia i zakończenia kontroli rkhunter przez syslog. Ostrzeżenia również będą logowane. Wartość tej opcji musi być standardowym urządzeniem syslog i priorytetem, oddzielonym kropką.
  • rkhunter_allow_ssh_root_user: [domyślnie: 'no']: Sprawdzane w konfiguracji SSH w opcji 'PermitRootLogin', ostrzeżenie zostanie wyświetlone, jeśli nie będą się zgadzać.
  • rkhunter_enable_tests: [domyślnie: ALL]: Określa, które testy mają być wykonane.
  • rkhunter_disable_tests: [domyślnie: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: Lista wyłączonych testów stosowana do listy testów włączonych.
  • rkhunter_hash_cmd: [domyślnie: SHA256]: Określa komendę do użycia do sprawdzenia wartości skrótu atrybutów pliku.
  • rkhunter_pkgmgr: [domyślnie: NONE]: Informuje rkhunter, aby używał określonego menedżera pakietów do uzyskania informacji o atrybutach pliku.
  • rkhunter_existwhitelist: [domyślnie: []]: Biała lista plików i katalogów do istnienia lub nieistnienia.
  • rkhunter_attrwhitelist: [domyślnie: []]: Biała lista różnych atrybutów określonych plików.
  • rkhunter_writewhitelist: [domyślnie: []]: Pozwól, aby określone pliki miały ustawione uprawnienia do zapisu dla "innych" (świat).
  • rkhunter_scriptwhitelist: [domyślnie: []]: Pozwól, aby określone pliki były skryptami.
  • rkhunter_immutwhitelist: [domyślnie: []]: Pozwól, aby określony plik miał ustawiony atrybut niezmienności.
  • rkhunter_allowhiddendir: [domyślnie: []]: Pozwól, aby określony ukryty katalog był na białej liście.
  • rkhunter_allowhiddenfile: [domyślnie: []]: Pozwól, aby określony ukryty plik był na białej liście.
  • rkhunter_allowprocdelfile: [domyślnie: '']: Pozwól, aby określony proces używał usuniętych plików. Nazwa procesu może być następnie połączona z listą pełnych ścieżek (które zostały usunięte), oddzielonych dwukropkiem.
  • rkhunter_allowproclisten: [domyślnie: []]: Pozwól, aby określony proces nasłuchiwał na dowolnym interfejsie sieciowym.
  • rkhunter_port_whitelist: [domyślnie: []]: Biała lista portów sieciowych, lista rozdzielona spacjami, zawierająca jeden lub więcej typów białej listy, pary 'protokoł:port' oraz gwiazdkę ('*').
  • rkhunter_port_path_whitelist: [domyślnie: []]: Biała lista portów sieciowych, określa jeden z dwóch typów białej listy, ścieżka do wykonywalnego pliku oraz połączona ścieżka, protokół i port.

Zależności

Brak

Przykładowy playbook

---
- hosts: all
  roles:
    - rkhunter

Licencja

MIT

Informacje o autorze

Maxime Lareo

Opinie, zgłaszanie błędów, prośby...

mile widziane!

O projekcie

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
Zainstaluj
ansible-galaxy install maxlareo.rkhunter
GitHub repozytorium
7 gwiazdki
4 forki
3 otwarte zgłoszenia
Licencja
mit
Pobrania
8.9k
Właściciel