juju4/ansible-fact

[](https://github.com/juju4/ansible-fact/actions?query=branch%3Amaster) [](https://github.com/juju4/ansible-fact/actions?query=branch%3Adevel) 此角色将设置固件分析与比较工具（前身为弗劳恩霍夫固件分析框架（FAF）），用于自动化大部分固件分析流程。 * https://github.com/fkie-cad/FACT_core * https://fkie-cad.github.io/FACT_core/ 这是一个正在进行的项目，用于转换Python和Shell脚本，并提供相当安全的设置，主要通过IP白名单和Systemd seccomp加固实现。 ## 需求 # 需求与依赖 ### Ansible 已在以下版本上测试： * 2.9 * 2.10 ### 操作系统 已在Ubuntu 18.04和20.04上测试。 ## 示例剧本 只需将此角色包含在你的列表中。 例如 ``` - host: all roles: - juju4.fact ``` ## 持续集成 此角色有一个molecule设置，但由于Docker后端限制以及角色大量使用Docker，Molecule无法测试所有内容。 确保所有必要的角色都存在后，你可以使用以下命令进行测试： ``` $ pip install molecule docker $ molecule test $ MOLECULE_DISTRO=ubuntu:20.04 molecule test --destroy=never ``` 或者 ``` $ gem install kitchen-ansible kitchen-lxd_cli kitchen-sync kitchen-vagrant $ cd /path/to/roles/juju4.fact $ kitchen verify $ kitchen login $ KITCHEN_YAML=".kitchen.vagrant.yml" kitchen verify ``` ## 故障排除与已知问题 * CI有一些已知的限制，因为fact大量使用Docker，并且在github、kitchen和lxd中有一些限制。 * PDF创建功能不工作 * 一些插件不工作 * 在Fedora上，Fact使用mongodb 3.6，并且由于许可证变更，不计划迁移到更新的版本。3.6仅在Fedora 33和34上可用。 * RedHat/Centos 8：pip安装的setuptools可能会干扰一些系统工具，如semanage。删除pip安装的版本并使用`dnf reinstall python3-setuptools`来修复。 * 2021年5月的当前Fact 3.2版本无法正常安装 - kitchen验证在mongodb端口27018上失败。使用HEAD版本则正常。 ## 许可证 BSD 2-clause

标签：Ansible, DAST, Docker, FACT, IP白名单, Kitchen测试, Molecule测试, Python, Seccomp, Shell脚本, 云资产清单, 固件分析, 安全防御评估, 恶意软件分析, 无后门, 漏洞分析, 特权提升, 系统加固, 系统提示词, 网络安全, 自动化部署, 请求拦截, 路径探测, 逆向工具, 逆向工程, 隐私保护