iquzart.cis_centos_8
CIS - RHEL 8 Basierte Systeme
Ansible-Rolle zur Anwendung des CIS-Benchmarks auf RHEL 8 basierten Systemen.
Anforderungen
Erstellen Sie die untenstehenden Partitionen bei der Installation. Die Rolle wird keine dieser Partitionen erstellen.
1.1.6 | Stellen Sie sicher, dass eine separate Partition für /var existiert (Bewertet)
1.1.7 | Stellen Sie sicher, dass eine separate Partition für /var/tmp existiert (Bewertet)
1.1.11 | Stellen Sie sicher, dass eine separate Partition für /var/log existiert (Bewertet)
1.1.12 | Stellen Sie sicher, dass eine separate Partition für /var/log/audit existiert (Bewertet)
1.1.13 | Stellen Sie sicher, dass eine separate Partition für /home existiert (Bewertet)
Unterstützungsmatrix
| Distribution | Status |
|---|---|
| CentOS 8 | Unterstützt (Getestet) |
| RHEL 8 | Unterstützt (Getestet) |
| Oracle Linux 8 | Unterstützt (Getestet) |
Rollenvariablen
Die Variablen in default/main.yml sind selbsterklärend.
Hinweise
Die Rolle richtet Authselect mit einem benutzerdefinierten Profil ein, wenn Sie die CIS-Regeln 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4 aktivieren.
Der empfohlene Ansatz, um den Knoten einem Active Directory-Domäne mit 'realmd' beizufügen.
Aktualisieren Sie die realmd-distro-Konfiguration (/usr/lib/realmd/realmd-distro.conf) wie folgt.
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
Beispiel-Playbook
- name: CIS Baseline Einrichten
hosts: cis
remote_user: vagrant
become: yes
roles:
- iquzart.cis_centos_8
Lizenz
MIT
Autoreninformation
Muhammed Iqbal iquzart@hotmail.com
Installieren
ansible-galaxy install iquzart.cis_centos_8Lizenz
Unknown
Downloads
1.8k
Besitzer
Open Source Enthusiast