maxlareo.rkhunter

概述 版本 洞察

rkhunter

构建状态 Ansible Galaxy

在类似Debian的系统中安装和配置Rootkit Hunter

需求

角色变量

关于 /etc/default/rkhunter 文件

  • rkhunter_cron_daily_run: [默认: 'true']: 设置为yes以启用rkhunter的每日运行
  • rkhunter_cron_db_update: [默认: 'true']: 设置为yes以启用rkhunter的每周数据库更新
  • rkhunter_db_update_email: [默认: 'false']: 设置为yes以启用每周数据库更新的报告
  • rkhunter_report_email: [默认: root]: 设置为报告和运行输出发送的电子邮件地址
  • rkhunter_apt_autogen: [默认: 'false']: 设置为yes以启用自动数据库更新
  • rkhunter_nice: [默认: 0]: niceness范围从-20(最有利的调度)到19(最不利的)
  • rkhunter_run_check_on_battery: [默认: 'false']: 在使用电池时是否运行每日检查,需要powermgmt-base来检测是使用电池还是交流电

关于 /etc/rkhunter.conf 文件

  • rkhunter_rotate_mirrors: [默认: 1]: 1表示在镜像间轮换,0表示将镜像列表视为优先列表,使用第一个,如果失败则使用下一个,依此类推
  • rkhunter_update_mirrors: [默认: 1]: 1表示在更新时更新镜像列表,0表示不更新镜像列表
  • rkhunter_mirrors_mode: [默认: 0]: 0表示使用任何镜像,1表示仅使用本地镜像,2表示仅使用远程镜像
  • rkhunter_mail_on_warning: [默认: root@localhost]: 如果发现警告,向此地址发送邮件
  • rkhunter_mail_cmd: [默认: 'mail -s "[rkhunter] Warnings found for ${HOST_NAME}"']: 如果设置了MAIL-ON-WARNING,则使用的邮件命令
  • rkhunter_bindir: [默认: "{{ ansible_env.PATH | replace(':',' ')}}"]: 用于修改rkhunter用于定位命令的命令目录列表(即其PATH)
  • rkhunter_language: [默认: en]: 使用的默认语言
  • rkhunter_logfile: [默认: /var/log/rkhunter.log]: 日志文件的路径名
  • rkhunter_append_log: [默认: 0]: 0将导致创建新的日志文件,1日志文件将被追加
  • rkhunter_copy_log_on_error: [默认: 0]: 0日志文件不会被复制,1日志文件将被复制
  • rkhunter_use_syslog: [默认: NONE]: 启用rkhunter检查开始和完成时间以被syslog记录。警告信息也将被记录。该选项的值必须是标准syslog设施和优先级,用点分隔
  • rkhunter_allow_ssh_root_user: [默认: 'no']: 将其与SSH配置文件中的'PermitRootLogin'选项进行检查,如果不匹配将显示警告
  • rkhunter_enable_tests: [默认: ALL]: 确定要执行哪些测试
  • rkhunter_disable_tests: [默认: suspscan hidden_ports hidden_procs deleted_files packet_cap_apps apps]: 禁用测试的列表适用于启用测试的列表
  • rkhunter_hash_cmd: [默认: SHA256]: 指定用于文件属性哈希值检查的命令
  • rkhunter_pkgmgr: [默认: NONE]: 告诉rkhunter使用指定的包管理器获取文件属性信息
  • rkhunter_existwhitelist: [默认: []]: 允许的存在和不存在的文件和目录白名单
  • rkhunter_attrwhitelist: [默认: []]: 允许指定文件的各种属性白名单
  • rkhunter_writewhitelist: [默认: []]: 允许指定文件的‘其他’(世界)权限设置写入位
  • rkhunter_scriptwhitelist: [默认: []]: 允许指定文件作为脚本
  • rkhunter_immutwhitelist: [默认: []]: 允许指定文件设置不可变属性
  • rkhunter_allowhiddendir: [默认: []]: 允许指定的隐藏目录被列入白名单
  • rkhunter_allowhiddenfile: [默认: []]: 允许指定的隐藏文件被列入白名单
  • rkhunter_allowprocdelfile: [默认: '']: 允许指定进程使用已删除的文件。进程名称后可以跟上一个用冒号分隔的完整路径名列表(已被删除)
  • rkhunter_allowproclisten: [默认: []]: 允许指定进程在任何网络接口上监听
  • rkhunter_port_whitelist: [默认: []]: 网络端口白名单,空格分隔的一种或多种两种类型的白名单,一对'协议:端口'和一个星号('*')
  • rkhunter_port_path_whitelist: [默认: []]: 网络端口白名单,指定两种类型中的一种,即可执行文件的路径名和一个组合路径名、协议及端口

依赖关系

示例剧本

---
- hosts: all
  roles:
    - rkhunter

许可

MIT

作者信息

Maxime Lareo

反馈、错误报告、请求等...

欢迎提出 意见!

关于项目

Install and configure Rootkit Hunter in Debian-like systems

role audit rkhunter security
安装
ansible-galaxy install maxlareo.rkhunter
GitHub 仓库
7 星标
4 分叉
3 未解决问题
许可证
mit
下载
10.1k
拥有者