Ansible Sammlung - devsec.hardening

Beschreibung

Diese Sammlung bietet bewährte Sicherheitsmaßnahmen für:

• Linux Betriebssysteme:
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (einige Rollen unterstützt)
  • Arch Linux (einige Rollen unterstützt)
  • Fedora 39/40 (einige Rollen unterstützt)
  • Suse Tumbleweed (einige Rollen unterstützt)
• MySQL
  • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
  • MySQL >= 5.7.31, >= 8.0.3
• Nginx 1.0.16 oder neuer
• OpenSSH 5.3 und neuer

Die Sicherheitsmaßnahmen sind konzipiert, um den Inspec DevSec Baselines zu entsprechen:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Suchen Sie nach den alten Rollen?

Die Rollen sind nun Teil der Hardening-Sammlung. Wir haben die alten Versionen der os-hardening Rolle in diesem Repository aufbewahrt, sodass Sie diese durch ältere Tags finden können. Die letzte Veröffentlichung der eigenständigen Rolle war 6.2.0.

Die anderen Rollen befinden sich in separaten Archiv-Repositories:

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

Minimale benötigte Ansible-Version

• Ansible >= 2.9.10

Eingehaltener Inhalt

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

In Arbeit, nicht funktionsfähig:

• apache_hardening
• windows_hardening

Installation

Installieren Sie die Sammlung über ansible-galaxy:

ansible-galaxy collection install devsec.hardening

Verwendung dieser Sammlung

Bitte beziehen Sie sich auf die Beispiele in den Readmes der Rolle.

Siehe Ansible Verwendung von Sammlungen für weitere Details.

Beitrag zu dieser Sammlung

Siehe die Mitglieder-Richtlinie.

Versionshinweise

Siehe das Changelog.

Roadmap

To-Dos:

• Arbeiten an apache_hardening und windows_hardening
• Unterstützung für mehr Betriebssysteme hinzufügen

Mehr Informationen

Allgemeine Informationen:

• Ansible Sammlung Übersicht
• Ansible Benutzerhandbuch
• Ansible Entwicklerhandbuch
• Ansible SammlungenCheckliste
• Ansible Community Verhaltenskodex
• The Bullhorn (der Ansible Mitteilungen-Newsletter)
• Änderungen, die Mitwirkende betreffen

Lizenzierung

Lizenziert unter der Apache License, Version 2.0 (die "Lizenz"); Sie dürfen diese Datei nicht verwenden, es sei denn, dies geschieht in Übereinstimmung mit der Lizenz. Eine Kopie der Lizenz erhalten Sie unter

http://www.apache.org/licenses/LICENSE-2.0

Sofern nicht durch geltendes Recht oder schriftlich vereinbart, wird Software, die unter der Lizenz vertrieben wird, auf einer "AS IS"-Basis ohne jegliche Gewährleistung oder Bedingungen bereitgestellt, weder ausdrücklich noch stillschweigend. Siehe die Lizenz für die spezifischen Bedingungen und Einschränkungen.