juju4/ansible-kunai

[](https://github.com/juju4/ansible-kunai/actions?query=branch%3Amain) [](https://github.com/juju4/ansible-kunai/actions?query=branch%3Adevel) # Kunai ansible 角色 Ansible 角色，用于设置 [Kunai，Linux 威胁狩猎工具](https://github.com/kunai-project/kunai) 另请参阅 * https://why.kunai.rocks/ ## 需求与依赖 ### Ansible 已在以下版本中测试： * 2.10-17 ### 操作系统 已在 Ubuntu 24.04、22.04、20.04、Centos/Rockylinux 9 上测试。 ## 示例剧本 只需将此角色包含在您的列表中。 例如 ``` - host: myhost roles: - juju4.kunai ``` 您可能需要查看变量 ## 变量 待定 ## 持续集成 ``` $ pip install molecule docker $ molecule test $ MOLECULE_DISTRO=ubuntu:24.04 molecule test --destroy=never ``` ## 故障排除与已知问题 * "错误：无法设置 RLIMIT_MEMLOCK：操作不允许（操作系统错误 1）" * https://why.kunai.rocks/docs/compatibility#rlimit_memlock * 如果是容器，可能需要 `lxc config set MyContainer limits.kernel.memlock unlimited`（[lxc](https://discuss.linuxcontainers.org/t/error-setting-rlimits-type-8-operation-not-permitted-unknown-in-lxd-container/9976/3)）、"lxc.prlimit.memlock: (KB)"（[proxmox /etc/pve/lxc/.conf](https://forum.proxmox.com/threads/how-to-increase-max-locked-memory-ulimit-l-on-a-lxc-container.69079/)）或以特权模式运行。= 对于 proxmox 来说不够 * 如果不是，请查看 [memlock 设置在 /etc/security/limits.conf](

标签：AMSI绕过, Ansible, CentOS, EDR, Kunai, PB级数据处理, RockyLinux, 可视化界面, 威胁检测, 安全运维, 特权提升, 系统提示词, 脆弱性评估, 自动化部署