Colección de Ansible - devsec.hardening

Descripción

Esta colección ofrece endurecimiento probado para:

• Sistemas operativos Linux:
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (algunos roles compatibles)
  • Arch Linux (algunos roles compatibles)
  • Fedora 39/40 (algunos roles compatibles)
  • Suse Tumbleweed (algunos roles compatibles)
• MySQL
  • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
  • MySQL >= 5.7.31, >= 8.0.3
• Nginx 1.0.16 o posterior
• OpenSSH 5.3 y posterior

El endurecimiento está diseñado para ser compatible con las líneas base de Inspec DevSec:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

¿Buscas los roles antiguos?

Los roles ahora son parte de la colección de endurecimiento. Hemos mantenido las versiones antiguas del rol os-hardening en este repositorio, así que puedes encontrarlas explorando etiquetas anteriores. La última versión del rol independiente fue 6.2.0.

Los otros roles están en repositorios de archivos separados:

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

Versión mínima requerida de Ansible

• Ansible >= 2.9.10

Contenido incluido

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

En progreso, no funcionando:

• apache_hardening
• windows_hardening

Instalación

Instala la colección a través de ansible-galaxy:

ansible-galaxy collection install devsec.hardening

Uso de esta colección

Por favor, consulta los ejemplos en los readmes del rol.

Consulta Uso de colecciones de Ansible para más detalles.

Contribuciones a esta colección

Consulta la guía para colaboradores.

Notas de la versión

Consulta el registro de cambios.

Hoja de ruta

Tareas pendientes:

• Trabajar en apache_hardening y windows_hardening
• Añadir soporte para más sistemas operativos

Más información

Información general:

• Descripción general de Colecciones de Ansible
• Guía del usuario de Ansible
• Guía del desarrollador de Ansible
• Lista de verificación de Colecciones de Ansible
• Código de conducta de la comunidad de Ansible
• The Bullhorn (el boletín para contribuyentes de Ansible)
• Cambios que impactan a los contribuyentes

Licencia

Licenciado bajo la Licencia Apache, Versión 2.0 (la "Licencia"); no puedes usar este archivo excepto en cumplimiento con la Licencia. Puedes obtener una copia de la Licencia en

http://www.apache.org/licenses/LICENSE-2.0

A menos que lo exija la ley aplicable o se acuerde por escrito, el software distribuido bajo la Licencia se distribuye "TAL CUAL", SIN GARANTÍAS NI CONDICIONES DE NINGÚN TIPO, ya sean expresas o implícitas. Consulta la Licencia para obtener el lenguaje específico que rige permisos y limitaciones bajo la Licencia.