Rôle Ansible : Sécurité

Tâches de renforcement de la sécurité sur Linux.

• Renforcement de l'accès SSH

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous avec leurs valeurs par défaut (voir defaults\main.yaml)

Les paramètres de sécurité SSH renforcent la sécurité en désactivant l'accès par login/mot de passe (seul l'accès par clés SSH est autorisé), désactivent la connexion root et d'autres options.

security_ssh_password_authentication: "non" security_ssh_permit_root_login: "non" security_ssh_usedns: "non" security_ssh_permit_empty_password: "non" security_ssh_challenge_response_auth: "non" security_ssh_gss_api_authentication: "non" security_ssh_x11_forwarding: "non"

Dépendances

Aucune

Exemples de Playbooks

Appliquer les règles par défaut

Installer et configurer un pare-feu sur un hôte avec des règles par défaut

- hosts: serveur
  roles:
    - ricsanfre.security