rkhunter

Обзор Версии Аналитика

rkhunter

Статус сборки Ansible Galaxy

Установка и настройка Rootkit Hunter в системах, подобных Debian

Требования

Отсутствуют

Переменные роли

О файле /etc/default/rkhunter

  • rkhunter_cron_daily_run: [по умолчанию: 'true']: Установите значение 'да', чтобы включить ежедневные запуски rkhunter.
  • rkhunter_cron_db_update: [по умолчанию: 'true']: Установите значение 'да', чтобы включить еженедельные обновления базы данных rkhunter.
  • rkhunter_db_update_email: [по умолчанию: 'false']: Установите значение 'да', чтобы активировать отчёты об обновлениях базы данных.
  • rkhunter_report_email: [по умолчанию: root]: Укажите адрес электронной почты, на который будут отправляться отчёты и вывод работы.
  • rkhunter_apt_autogen: [по умолчанию: 'false']: Установите значение 'да', чтобы включить автоматические обновления базы данных.
  • rkhunter_nice: [по умолчанию: 0]: Значения 'niceness' варьируются от -20 (самое благоприятное планирование) до 19 (наименее благоприятное).
  • rkhunter_run_check_on_battery: [по умолчанию: 'false']: Должен ли ежедневный контроль выполняться во время работы от батареи; необходим powermgmt-base для определения типа питания.

О файле /etc/rkhunter.conf

  • rkhunter_rotate_mirrors: [по умолчанию: 1]: 1 для переключения между зеркалами, 0 для обработки списка зеркал как приоритетного списка.
  • rkhunter_update_mirrors: [по умолчанию: 1]: 1 для обновления списка зеркал при обновлении, 0 для отсутствия обновления списка зеркал.
  • rkhunter_mirrors_mode: [по умолчанию: 0]: 0 для использования любых зеркал, 1 только локальных зеркал, 2 только удалённых.
  • rkhunter_mail_on_warning: [по умолчанию: root@localhost]: Отправить сообщение на этот адрес, если найдено предупреждение.
  • rkhunter_mail_cmd: [по умолчанию: 'mail -s "[rkhunter] Найдены предупреждения для ${HOST_NAME}"']: Команда для отправки почты, если включено MAIL-ON-WARNING.
  • rkhunter_bindir: [по умолчанию: "{{ ansible_env.PATH | replace(':',' ')}}"]: Используется для изменения списка директорий команд, используемых rkhunter (т.е. его PATH).
  • rkhunter_language: [по умолчанию: en]: Язык по умолчанию.
  • rkhunter_logfile: [по умолчанию: /var/log/rkhunter.log]: Путь к файлу журнала.
  • rkhunter_append_log: [по умолчанию: 0]: 0 создаст новый файл журнала, 1 добавит к существующему.
  • rkhunter_copy_log_on_error: [по умолчанию: 0]: 0 файл журнала не будет скопирован, 1 файл журнала будет скопирован.
  • rkhunter_use_syslog: [по умолчанию: NONE]: Включите запись времени начала и окончания проверки rkhunter в syslog. Предупреждения также будут записываться. Значение должно быть стандартным средством и приоритетом syslog, разделёнными точкой.
  • rkhunter_allow_ssh_root_user: [по умолчанию: 'no']: Сравнивается с опцией 'PermitRootLogin' в конфигурационном файле SSH; если они не совпадают, будет выдано предупреждение.
  • rkhunter_enable_tests: [по умолчанию: ALL]: Определяет, какие тесты будут выполняться.
  • rkhunter_disable_tests: [по умолчанию: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: Список отключённых тестов применяется к списку включённых тестов.
  • rkhunter_hash_cmd: [по умолчанию: SHA256]: Укажите команду для проверки значения хеша свойств файла.
  • rkhunter_pkgmgr: [по умолчанию: NONE]: Указывает rkhunter использовать указанный пакетный менеджер для получения информации о свойствах файла.
  • rkhunter_existwhitelist: [по умолчанию: []]: Включает файлы и директории в белый список существующих или несуществующих.
  • rkhunter_attrwhitelist: [по умолчанию: []]: Включает в белый список различные атрибуты указанных файлов.
  • rkhunter_writewhitelist: [по умолчанию: []]: Позволяет указанным файлам иметь разрешение на запись для 'others' (всем).
  • rkhunter_scriptwhitelist: [по умолчанию: []]: Позволяет указанным файлам быть скриптами.
  • rkhunter_immutwhitelist: [по умолчанию: []]: Позволяет указанному файлу иметь установленный атрибут 'неизменяемый'.
  • rkhunter_allowhiddendir: [по умолчанию: []]: Позволяет указанной скрытой директории быть внесённой в белый список.
  • rkhunter_allowhiddenfile: [по умолчанию: []]: Позволяет указанному скрытому файлу быть внесённым в белый список.
  • rkhunter_allowprocdelfile: [по умолчанию: '']: Позволяет указанному процессу использовать удалённые файлы. Имя процесса может быть дополнено списком полных путей, разделенных двоеточием (которые были удалены).
  • rkhunter_allowproclisten: [по умолчанию: []]: Позволяет указанному процессу слушать на любом сетевом интерфейсе.
  • rkhunter_port_whitelist: [по умолчанию: []]: Включает сетевые порты в белый список, разделённый пробелами, содержащий одну или несколько пар 'протокол:порт' и астериск ('*').
  • rkhunter_port_path_whitelist: [по умолчанию: []]: Включает сетевые порты в белый список, указывая один из двух типов белого списка: путь к исполняемому файлу и комбинированный путь, протокол и порт.

Зависимости

Отсутствуют

Пример плейбука

---
- hosts: all
  roles:
    - rkhunter

Лицензия

MIT

Информация об авторе

Maxime Lareo

Обратная связь, отчёты об ошибках, запросы ...

Приветствуются запросы!

О проекте

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
Установить
ansible-galaxy install maxlareo/ansible-rkhunter
GitHub репозиторий
7 звезд(ы)
4 форк(ов)
3 открытых задач
Лицензия
mit
Загрузки
7831
Владелец