Collection Ansible - devsec.hardening

Description

Cette collection propose des options de sécurisation éprouvées pour :

• Systèmes d'exploitation Linux :
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (certains rôles pris en charge)
  • Arch Linux (certains rôles pris en charge)
  • Fedora 39/40 (certains rôles pris en charge)
  • Suse Tumbleweed (certains rôles pris en charge)
• MySQL
  • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
  • MySQL >= 5.7.31, >= 8.0.3
• Nginx 1.0.16 ou version ultérieure
• OpenSSH 5.3 et version ultérieure

La sécurisation est conçue pour être conforme aux Baselines Inspec DevSec :

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Vous cherchez les anciens rôles ?

Les rôles font maintenant partie de la collection de sécurisation. Nous avons conservé les anciennes versions du rôle os-hardening dans ce dépôt, vous pouvez les trouver en explorant les anciennes balises. Le dernier version du rôle autonome était 6.2.0.

Les autres rôles se trouvent dans des dépôts d'archives séparés :

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

Version minimale requise pour Ansible

• Ansible >= 2.9.10

Contenu inclus

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

En cours, non fonctionnel :

• apache_hardening
• windows_hardening

Installation

Installez la collection via ansible-galaxy :

ansible-galaxy collection install devsec.hardening

Utilisation de cette collection

Veuillez vous référer aux exemples dans les readmes du rôle.

Consultez Ansible Utilisation des collections pour plus de détails.

Contribuer à cette collection

Voir les directives pour les contributeurs.

Notes de version

Voir le journal des modifications.

Feuille de route

À faire :

• Travailler sur apache_hardening et windows_hardening
• Ajouter la prise en charge de plus de systèmes d'exploitation

Plus d'informations

Informations générales :

• Aperçu de la Collection Ansible
• Guide de l'utilisateur d'Ansible
• Guide du développeur Ansible
• Liste de contrôle des Collections Ansible
• Code de conduite de la communauté Ansible
• The Bullhorn (la newsletter des contributeurs Ansible)
• Changements impactant les contributeurs

Licence

Sous la Licence Apache, Version 2.0 (la "Licence"); vous ne pouvez pas utiliser ce fichier sauf en conformité avec la Licence. Vous pouvez obtenir une copie de la Licence à

http://www.apache.org/licenses/LICENSE-2.0

À moins que cela ne soit requis par la loi applicable ou convenu par écrit, les logiciels distribués sous la Licence sont distribués sur une base "EN L'ÉTAT", SANS GARANTIES NI CONDITIONS D'AUCUNE SORTE, explicites ou implicites. Voir la Licence pour le langage spécifique régissant les permissions et limitations sous la Licence.