Ansible Rolle thbe-security

Diese Rolle konfiguriert und implementiert Sicherheitseinstellungen und -tools auf einer RHEL-Instanz oder einem RHEL-Klon.

Anforderungen

Diese Rolle hat keine Anforderungen.

Rollenvariablen

• role_directory - Diese Variable enthält den Stammordner der Verzeichnisse, die von thbe-Rollen verwendet werden (nicht ändern!)
• password_quality_file - Diese Variable enthält die Passwortqualitätdatei (nicht ändern!)
• password_login_file - Diese Variable enthält die Anmeldedatei (nicht ändern!)
• minlen (Standard: 16)
• lcredit (Standard: -1)
• ucredit (Standard: -1)
• dcredit (Standard: -1)
• ocredit (Standard: -1)
• pass_max_days - Maximale Tage, bevor eine Passwortänderung erforderlich ist (Standard: 365)
• pass_min_days - Minimale Tage, bevor das Passwort geändert werden kann (Standard: 0)
• pass_min_len - Minimale Passwortlänge (Standard: 8)
• pass_warn_age - Tage vor der Warnung, dass das Passwort abläuft (Standard: 7)
• remember - Anzahl der zu merkenden Passwörter (Standard: 24)
• lynis_enable - Installation von Lynis aktivieren (Standard: false; benötigt EPEL)
• rkhunter_enable - Installation von rkhunter aktivieren (Standard: false; benötigt EPEL)

Abhängigkeiten

Diese Rolle hängt ab von:

• thbe.common
• thbe.rhel

Beispiel-Playbook

Diese Rolle kann in die site.yml wie folgt eingebunden werden:

- name: Ansible-Playbooks für alle Knoten
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: Rolle Common
      ansible.builtin.include_role:
        name: thbe.common
    - name: Rolle rhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: Rolle Sicherheit
      ansible.builtin.include_role:
        name: thbe.security

Lizenz

GPL-3.0-only

Autoreninformationen

Thomas Bendler - https://www.thbe.org/