antirootkits

Обзор Версии Аналитика

mablanco.antirootkits

Роль Ansible для развертывания нескольких инструментов обнаружения руткитов и вредоносного ПО:

  • Rkhunter: сканер руткитов, бекдоров, шпионского ПО и эксплойтов
  • chkrootkit: детектор руткитов
  • Unhide: судебно-медицинский инструмент для поиска скрытых процессов и TCP/UDP портов, используемых руткитами
  • Shell Detector: приложение, которое помогает находить и идентифицировать php/cgi(perl)/asp/aspx шеллы

Поддерживаются Debian, RHEL и их производные. chkrootkit недоступен для RHEL.

Переменные роли

Инструменты для установки

Следующие переменные управляют тем, будет ли инструмент установлен (true) или нет (false). Все переменные по умолчанию имеют значение 'false'.

  • rkhunter
  • chkrootkit
  • unhide
  • shelldetector

Общая настройка

  • antirootkits_mail_cmd: Команда для отправки отчетов (различается между Debian и RHEL)
  • antirootkits_mail_from: Email-адрес отправителя для отчетов по аудиту. Нет валидного значения по умолчанию, необходимо заполнить.
  • antirootkits_mail_to: Email-адрес получателя для отчетов по аудиту. Нет валидного значения по умолчанию, необходимо заполнить.
  • antirootkits_log_expire: Дни перед тем, как логи будут очищены. По умолчанию '90'.
  • antirootkits_rkhunter_diag_scan: Включить проверку приложения для подробного сканирования отчета. По умолчанию 'no' (только для RHEL)

Настройка Unhide

  • unhide_cron_hour: Час выполнения задания cron Unhide. По умолчанию '6'.
  • unhide_cron_minute: Указание минут выполнения задания cron Unhide. По умолчанию '00'.

Настройка Shell Detector

  • shelldetector_install_directory: Директория установки. По умолчанию '/opt/Shell-Detector'.
  • shelldetector_scan_directory: Директория для сканирования. По умолчанию '/var/www'.
  • shelldetector_cron_hour: Час выполнения задания cron Shell Detector. По умолчанию '6'.
  • shelldetector_cron_minute: Указание минут выполнения задания cron Shell Detector. По умолчанию '30'.

Настройка Rkhunter

  • rkhunter_allow_ssh_root_user: Определите, что rkhunter должен ожидать в конфигурации sshd. По умолчанию 'no'.

Пример плейбука

Пример использования этой роли:

- hosts: servers
  vars:
     antirootkits_mail_from: '[email protected]'
     antirootkits_mail_to: '[email protected]'
  roles:
     - { role: mablanco.antirootkits }

Лицензия

GPLv3

О проекте

Linux antirootkit tools deployment

role security
Установить
ansible-galaxy install mablanco/ansible-antirootkits
GitHub репозиторий
4 звезд(ы)
4 форк(ов)
1 открытых задач
Лицензия
gpl-3.0
Загрузки
2071
Владелец
Marco Antonio Blanco
DevSecOps & Cloud Engineer, FOSS advocate and Agile supporter.