Rol de Ansible thbe-security

Este rol configura y despliega configuraciones y herramientas de seguridad en una instancia de RHEL o un clon de RHEL.

Requisitos

Este rol no tiene requisitos.

Variables del Rol

• role_directory - Esta variable contiene la ruta raíz de los directorios utilizados por los roles de thbe (¡no cambies esto!)
• password_quality_file - Esta variable contiene el archivo de calidad de contraseña (¡no cambies esto!)
• password_login_file - Esta variable contiene el archivo de login (¡no cambies esto!)
• minlen (predeterminado: 16)
• lcredit (predeterminado: -1)
• ucredit (predeterminado: -1)
• dcredit (predeterminado: -1)
• ocredit (predeterminado: -1)
• pass_max_days - Días máximos antes de que se requiera cambiar la contraseña (predeterminado: 365)
• pass_min_days - Días mínimos antes de que se pueda cambiar la contraseña (predeterminado: 0)
• pass_min_len - Longitud mínima de la contraseña (predeterminado: 8)
• pass_warn_age - Días antes de advertir que la contraseña está por expirar (predeterminado: 7)
• remember - Número de contraseñas a recordar (predeterminado: 24)
• lynis_enable - Habilitar la instalación de Lynis (predeterminado: falso; requiere EPEL)
• rkhunter_enable - Habilitar la instalación de rkhunter (predeterminado: falso; requiere EPEL)

Dependencias

Este rol depende de:

• thbe.common
• thbe.rhel

Ejemplo de Playbook

Este rol se puede incluir en el site.yml así:

- name: Playbooks de Ansible para todos los nodos
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: Rol Común
      ansible.builtin.include_role:
        name: thbe.common
    - name: Rol rhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: Rol Seguridad
      ansible.builtin.include_role:
        name: thbe.security

Licencia

GPL-3.0-only

Información del Autor

Thomas Bendler - https://www.thbe.org/