iquzart.cis_centos_8
CIS - Sistemas Basados en RHEL 8
Rol de Ansible para aplicar el Benchmark de CIS en sistemas basados en RHEL 8.
Requisitos
Cree las siguientes particiones en el momento de la instalación. El rol no creará ninguna de estas particiones.
1.1.6 | Asegúrese de que exista una partición separada para /var (Puntuado)
1.1.7 | Asegúrese de que exista una partición separada para /var/tmp (Puntuado)
1.1.11 | Asegúrese de que exista una partición separada para /var/log (Puntuado)
1.1.12 | Asegúrese de que exista una partición separada para /var/log/audit (Puntuado)
1.1.13 | Asegúrese de que exista una partición separada para /home (Puntuado)
Matriz de Soporte
| Distro | Estado |
|---|---|
| CentOS 8 | Soportado (Probado) |
| RHEL 8 | Soportado (Probado) |
| Oracle Linux 8 | Soportado (Probado) |
Variables del Rol
Las variables en default/main.yml son bastante autoexplicativas.
Notas
El rol configurará Authselect con un perfil personalizado cuando habilite las reglas CIS 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4.
El enfoque recomendado para unir el nodo a un dominio de Active Directory es utilizando 'realmd'.
Actualice la configuración de realmd-distro (/usr/lib/realmd/realmd-distro.conf) con lo siguiente:
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
Ejemplo de Playbook
- name: Configuración de la Línea Base de CIS
hosts: cis
remote_user: vagrant
become: yes
roles:
- iquzart.cis_centos_8
Licencia
MIT
Información del Autor
Muhammed Iqbal iquzart@hotmail.com
Instalar
ansible-galaxy install iquzart.cis_centos_8Licencia
Unknown
Descargas
1.8k
Propietario
Open Source Enthusiast