lynis

Обзор Версии Аналитика

Ansible Роль: Lynis

Статус сборки Ansible Роль

Эта Ansible роль предназначена для установки Lynis, инструмента для аудита безопасности с открытым исходным кодом.

Быстрый старт

requirements.yml:

- src: infothrill.lynis
  version: v4.2.0

Установка:

ansible-galaxy install -r requirements.yml -p ./roles/

Playbook:

- hosts: servers
    roles:
      - role: infothrill.lynis

Переменные роли

lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63

Версия и соответствующая сумма sha256sum для установки Lynis. Последняя версия и хэш можно найти на странице загрузки Lynis.

lynis_directory: /opt/lynis

Каталог для установки Lynis.

lynis_log_directory: /var/log/lynis

Каталог для логов Lynis. Используется по расписанию cron. По умолчанию Lynis выводит отчет в stdout и записывает в /var/log/lynis.log и /var/log/lynis-report.dat.

lynis_log_group: adm

Unix группа, которой должны принадлежать созданные логи.

lynis_config_directory: /etc/lynis

Каталог для хранения связанных со скриптами cron и конфигураций.

lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30

Конфигурация задания cron для Lynis. Отчет, лог отчета и данные отчета все записываются в lynis_log_directory.

lynis_cron_rotate: 14

Сколько логов сохранять в ротации (имеет смысл только если lynis_cron истинен).

lynis_cron_initial_run: false

Установите в true, чтобы запустить начальную задачу cron после начальной установки или изменения версии Lynis.

Зависимости

Нет.

Лицензия

MIT

Информация об авторе

Эта роль была создана на основе https://github.com/tommarshall/ansible-role-lynis в 2018 году Полом Кремером.

Изменения

vxx

  • добавлена поддержка ansible 7, python 3.11
  • убрана поддержка ansible 5, python 3.8

v4.2.0

  • обновлена версия Lynis по умолчанию до 3.0.8
  • убрана поддержка тестирования для Debian Jessie, добавлен Ubuntu 22.04
  • убрана поддержка python версии ниже 3.8
  • убрана поддержка ansible версии ниже 5
  • Применен современный линтинг
  • Переход на Github Actions для CI

v4.1.1

  • обновлена версия Lynis по умолчанию до 3.0.3
  • убрана поддержка тестирования python 3.6
  • добавлена поддержка тестирования python 3.7, 3.8, 3.9
  • убрана поддержка тестирования ansible 2.8
  • добавлена поддержка тестирования ansible 3.0

v4.1.0

  • исправление проблемы #55
  • обновлена версия Lynis по умолчанию до 3.0.1

v4.0.0

  • Убрана поддержка ansible <=2.7
  • Добавлена поддержка ansible 2.10
  • Обновление molecule до версии 3.x

v3.0.2

  • обновлена версия Lynis по умолчанию до 3.0.0

v3.0.1

  • добавлена поддержка ubuntu 20.04 (focal)
  • обновлена версия Lynis по умолчанию до 2.7.5

v3.0.0

  • добавлена поддержка ansible 2.8
  • добавлена поддержка ansible 2.9
  • убрана поддержка ansible 2.4
  • убрана поддержка python2
  • убрана поддержка Ubuntu 14.04
  • обновлен ansible-lint

v2.1.1

  • использование модуля ansible tempfile
  • использование ionice в задаче cron

v2.1.0

  • выполнение ротации логов только при фактической настройке (lynis_cron_rotate > 1)

v2.0.0

  • добавлена возможность запускать lynis при первой установке или изменении версии (lynis_cron_initial_run)
  • переименована переменная lynis_rotate в lynis_cron_rotate
  • удалены playbook'и molecule, которые просто копии upstream

v1.2.0

  • расширены параметры конфигурации cron
  • обновлена версия Lynis по умолчанию до 2.6.8

v1.1

  • убрана поддержка устаревших версий ansible 2.2 и 2.3
  • обновление molecule

v1.0

  • первоначальный релиз
О проекте

Lynis is a security auditing tool for Unix and Linux systems.

role auditing monitoring security
Установить
ansible-galaxy install infothrill/ansible-role-lynis
GitHub репозиторий
7 звезд(ы)
0 форк(ов)
7 открытых задач
Лицензия
mit
Загрузки
26423
Владелец
Paul
I was born in the 20th century and I will die in the 21st century