Ansible Rolle: Sicherheit

Sicherheits-Härtungsaufgaben auf Linux.

• Härtung des SSH-Zugangs

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit Standardwerten (siehe defaults\main.yaml).

Die Sicherheits-Einstellungen für SSH deaktivieren den Zugang über Login/Passwort (nur Zugang über SSH-Schlüssel ist erlaubt), deaktivieren die Root-Anmeldung und anderes.

security_ssh_password_authentication: "nein" security_ssh_permit_root_login: "nein" security_ssh_usedns: "nein" security_ssh_permit_empty_password: "nein" security_ssh_challenge_response_auth: "nein" security_ssh_gss_api_authentication: "nein" security_ssh_x11_forwarding: "nein"

Abhängigkeiten

Keine.

Beispiel-Playbooks

Standardregeln anwenden

Installieren und Konfigurieren einer Firewall auf einem Host mit Standardregeln

- hosts: server
  roles:
    - ricsanfre.security