thbe.security

Aperçu Versions Perspectives

Rôle Ansible thbe-security

Ce rôle configure et déploie des paramètres et des outils de sécurité sur une instance RHEL ou un clone de RHEL.

Exigences

Ce rôle n'a pas d'exigences.

Variables du Rôle

role_directory - Cette variable contient le chemin racine des répertoires utilisés par les rôles thbe (ne pas changer !)
password_quality_file - Cette variable contient le fichier de qualité de mot de passe (ne pas changer !)
password_login_file - Cette variable contient le fichier de connexion (ne pas changer !)
minlen (par défaut : 16)
lcredit (par défaut : -1)
ucredit (par défaut : -1)
dcredit (par défaut : -1)
ocredit (par défaut : -1)
pass_max_days - Nombre maximum de jours avant qu'un changement de mot de passe soit requis (par défaut : 365)
pass_min_days - Nombre minimum de jours avant qu'un mot de passe puisse être changé (par défaut : 0)
pass_min_len - Longueur minimale du mot de passe (par défaut : 8)
pass_warn_age - Jours avant de recevoir un avertissement que le mot de passe va expirer (par défaut : 7)
remember - Nombre de mots de passe à mémoriser (par défaut : 24)
lynis_enable - Activer l'installation de Lynis (par défaut : faux ; nécessite EPEL)
rkhunter_enable - Activer l'installation de rkhunter (par défaut : faux ; nécessite EPEL)

Dépendances

Ce rôle dépend de :

thbe.common
thbe.rhel

Exemple de Playbook

Ce rôle peut être inclus dans le site.yml comme ceci :

- name: Playbooks Ansible pour tous les nœuds
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: Rôle Commun
      ansible.builtin.include_role:
        name: thbe.common
    - name: Rôle rhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: Rôle Sécurité
      ansible.builtin.include_role:
        name: thbe.security