infothrill.lynis

概述 版本 洞察

Ansible角色:Lynis

构建状态 Ansible角色

这是一个用于安装LynisAnsible角色,Lynis是一个开源的安全审计工具。

快速指南

在requirements.yml中:

- src: infothrill.lynis
  version: v4.2.0

安装:

ansible-galaxy install -r requirements.yml -p ./roles/

剧本:

- hosts: servers
    roles:
      - role: infothrill.lynis

角色变量

```yml
lynis_version: 3.0.8
lynis_version_sha256sum: 98373a4cc9d0471ab9bebb249e442fcf94b6bf6d4e9c6fc0b22bca1506646c63
```

要安装的Lynis版本及其对应的sha256sum。最新版本和哈希值可以在Lynis下载页面上找到。

```yml
lynis_directory: /opt/lynis
```

用于存放Lynis安装的目录。

```yml
lynis_log_directory: /var/log/lynis
```

用于存放Lynis日志的目录。由定时任务使用。默认情况下,Lynis会将报告输出到stdout,并记录到/var/log/lynis.log/var/log/lynis-report.dat

```yml
lynis_log_group: adm
```

生成日志的unix组。

```yml
lynis_config_directory: /etc/lynis
```

用于存放与定时任务相关的脚本和配置的目录。

```yml
lynis_cron: yes
lynis_cron_month: "*"
lynis_cron_day: "*"
lynis_cron_weekday: "*"
lynis_cron_hour: 3
lynis_cron_minute: 30
```

Lynis定时任务配置。报告、报告日志和报告数据都写入lynis_log_directory

```yml
lynis_cron_rotate: 14
```

日志保持轮换的数量(仅在lynis_cron为真时有效)。

```yml
lynis_cron_initial_run: false
```

将此设置为真,以在首次安装或更新Lynis版本后触发初始定时任务运行。

依赖关系

无。

许可证

MIT许可证

作者信息

该角色于2018年由Paul Kremer从https://github.com/tommarshall/ansible-role-lynis分叉。

变更记录

vxx

  • 添加对ansible 7和python 3.11的支持
  • 删除对ansible 5和python 3.8的支持

v4.2.0

  • 将Lynis默认版本更新为3.0.8
  • 删除对Debian Jessie的测试支持,添加对Ubuntu 22.04的支持
  • 删除对python版本低于3.8的支持
  • 删除对ansible版本低于5的支持
  • 进行了现代化的代码检查
  • 切换到Github Actions进行持续集成

v4.1.1

  • 将Lynis默认版本更新为3.0.3
  • 删除对python 3.6的测试支持
  • 增加对python 3.7、3.8和3.9的测试支持
  • 删除对ansible 2.8的测试支持
  • 增加对ansible 3.0的测试支持

v4.1.0

  • 修复问题#55
  • 将Lynis默认版本更新为3.0.1

v4.0.0

  • 删除对ansible <=2.7的支持
  • 增加对ansible 2.10的支持
  • 升级molecule到3.x

v3.0.2

  • 将Lynis默认版本更新为3.0.0

v3.0.1

  • 增加对Ubuntu 20.04(focal)的支持
  • 将Lynis默认版本更新为2.7.5

v3.0.0

  • 增加对ansible 2.8的支持
  • 增加对ansible 2.9的支持
  • 删除对ansible 2.4的支持
  • 删除对python2的支持
  • 删除对Ubuntu 14.04的支持
  • 升级ansible-lint

v2.1.1

  • 使用ansible临时文件模块
  • 在定时任务中使用ionice

v2.1.0

  • 仅在实际配置的情况下运行日志轮换(lynis_cron_rotate > 1)

v2.0.0

  • 添加在初始安装或版本变更时运行Lynis的功能(lynis_cron_initial_run
  • 将变量lynis_rotate重命名为lynis_cron_rotate
  • 删除仅为上游副本的molecule剧本

v1.2.0

  • 扩展定时任务配置选项
  • 将Lynis默认版本更新为2.6.8

v1.1

  • 删除对EOL版本ansible 2.2和2.3的支持
  • 升级molecule

v1.0

  • 初始发布
关于项目

Lynis is a security auditing tool for Unix and Linux systems.

role auditing monitoring security
安装
ansible-galaxy install infothrill.lynis
GitHub 仓库
7 星标
0 分叉
8 未解决问题
许可证
mit
下载
30k
拥有者
Paul
I was born in the 20th century and I will die in the 21st century