rkhunter
rkhunter
Установка и настройка Rootkit Hunter в системах, подобных Debian
Требования
Отсутствуют
Переменные роли
О файле /etc/default/rkhunter
rkhunter_cron_daily_run
: [по умолчанию:'true'
]: Установите значение 'да', чтобы включить ежедневные запуски rkhunter.rkhunter_cron_db_update
: [по умолчанию:'true'
]: Установите значение 'да', чтобы включить еженедельные обновления базы данных rkhunter.rkhunter_db_update_email
: [по умолчанию:'false'
]: Установите значение 'да', чтобы активировать отчёты об обновлениях базы данных.rkhunter_report_email
: [по умолчанию:root
]: Укажите адрес электронной почты, на который будут отправляться отчёты и вывод работы.rkhunter_apt_autogen
: [по умолчанию:'false'
]: Установите значение 'да', чтобы включить автоматические обновления базы данных.rkhunter_nice
: [по умолчанию:0
]: Значения 'niceness' варьируются от -20 (самое благоприятное планирование) до 19 (наименее благоприятное).rkhunter_run_check_on_battery
: [по умолчанию:'false'
]: Должен ли ежедневный контроль выполняться во время работы от батареи; необходим powermgmt-base для определения типа питания.
О файле /etc/rkhunter.conf
rkhunter_rotate_mirrors
: [по умолчанию:1
]:1
для переключения между зеркалами,0
для обработки списка зеркал как приоритетного списка.rkhunter_update_mirrors
: [по умолчанию:1
]:1
для обновления списка зеркал при обновлении,0
для отсутствия обновления списка зеркал.rkhunter_mirrors_mode
: [по умолчанию:0
]:0
для использования любых зеркал,1
только локальных зеркал,2
только удалённых.rkhunter_mail_on_warning
: [по умолчанию:root@localhost
]: Отправить сообщение на этот адрес, если найдено предупреждение.rkhunter_mail_cmd
: [по умолчанию:'mail -s "[rkhunter] Найдены предупреждения для ${HOST_NAME}"'
]: Команда для отправки почты, если включено MAIL-ON-WARNING.rkhunter_bindir
: [по умолчанию:"{{ ansible_env.PATH | replace(':',' ')}}"
]: Используется для изменения списка директорий команд, используемых rkhunter (т.е. его PATH).rkhunter_language
: [по умолчанию:en
]: Язык по умолчанию.rkhunter_logfile
: [по умолчанию:/var/log/rkhunter.log
]: Путь к файлу журнала.rkhunter_append_log
: [по умолчанию:0
]:0
создаст новый файл журнала,1
добавит к существующему.rkhunter_copy_log_on_error
: [по умолчанию:0
]:0
файл журнала не будет скопирован,1
файл журнала будет скопирован.rkhunter_use_syslog
: [по умолчанию:NONE
]: Включите запись времени начала и окончания проверки rkhunter в syslog. Предупреждения также будут записываться. Значение должно быть стандартным средством и приоритетом syslog, разделёнными точкой.rkhunter_allow_ssh_root_user
: [по умолчанию:'no'
]: Сравнивается с опцией 'PermitRootLogin' в конфигурационном файле SSH; если они не совпадают, будет выдано предупреждение.rkhunter_enable_tests
: [по умолчанию:ALL
]: Определяет, какие тесты будут выполняться.rkhunter_disable_tests
: [по умолчанию:suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps
]: Список отключённых тестов применяется к списку включённых тестов.rkhunter_hash_cmd
: [по умолчанию:SHA256
]: Укажите команду для проверки значения хеша свойств файла.rkhunter_pkgmgr
: [по умолчанию:NONE
]: Указывает rkhunter использовать указанный пакетный менеджер для получения информации о свойствах файла.rkhunter_existwhitelist
: [по умолчанию:[]
]: Включает файлы и директории в белый список существующих или несуществующих.rkhunter_attrwhitelist
: [по умолчанию:[]
]: Включает в белый список различные атрибуты указанных файлов.rkhunter_writewhitelist
: [по умолчанию:[]
]: Позволяет указанным файлам иметь разрешение на запись для 'others' (всем).rkhunter_scriptwhitelist
: [по умолчанию:[]
]: Позволяет указанным файлам быть скриптами.rkhunter_immutwhitelist
: [по умолчанию:[]
]: Позволяет указанному файлу иметь установленный атрибут 'неизменяемый'.rkhunter_allowhiddendir
: [по умолчанию:[]
]: Позволяет указанной скрытой директории быть внесённой в белый список.rkhunter_allowhiddenfile
: [по умолчанию:[]
]: Позволяет указанному скрытому файлу быть внесённым в белый список.rkhunter_allowprocdelfile
: [по умолчанию:''
]: Позволяет указанному процессу использовать удалённые файлы. Имя процесса может быть дополнено списком полных путей, разделенных двоеточием (которые были удалены).rkhunter_allowproclisten
: [по умолчанию:[]
]: Позволяет указанному процессу слушать на любом сетевом интерфейсе.rkhunter_port_whitelist
: [по умолчанию:[]
]: Включает сетевые порты в белый список, разделённый пробелами, содержащий одну или несколько пар 'протокол:порт' и астериск ('*').rkhunter_port_path_whitelist
: [по умолчанию:[]
]: Включает сетевые порты в белый список, указывая один из двух типов белого списка: путь к исполняемому файлу и комбинированный путь, протокол и порт.
Зависимости
Отсутствуют
Пример плейбука
---
- hosts: all
roles:
- rkhunter
Лицензия
MIT
Информация об авторе
Обратная связь, отчёты об ошибках, запросы ...
Приветствуются запросы!
Установить
ansible-galaxy install maxlareo/ansible-rkhunter
Лицензия
mit
Загрузки
7431
Владелец