darkwizard242.cis_ubuntu_2004

概要 バージョン 洞察

Ansible Role: cis_ubuntu_2004 :computer:

CIS ベンチマークを用いて Ubuntu Linux 20.04 LTS の設定を行うための Ansible ロールです。

現在サポートされているバージョンは以下です:

  • Ubuntu Linux 20.04 LTS 向け CIS ベンチマークバージョン v1.1.0
  • Ubuntu Linux 20.04 LTS 向け CIS ベンチマークバージョン v1.0.0

バージョン管理

以下の表は、Ansible GalaxyGitHub Releases で利用可能なロールのバージョンと、対応する CIS ベンチマーク に関する情報を提供します。

CIS Ubuntu 20.04 ベンチマークバージョン Ansible Galaxy バージョン リポジトリタグバージョン
1.0.0 1.0.0, 1.0.1, 1.0.2 1.0.0, 1.0.1, 1.0.2
1.1.0 2.0.0, 2.0.1, 2.1.0, 3.0.0, 3.1.0, 3.2.0 2.0.0, 2.0.1, 2.1.0, 3.0.0, 3.1.0, 3.2.0

1. インストール/ダウンロード手順:

このロールは Ansible Galaxy で利用可能です。cis_ubuntu_2004 ロールを Ansible Controller ノードにインストール/ダウンロードする方法はいくつかあります。Ansible Galaxy からまたはリポジトリから直接行うことができます。

requirements.yml ファイルなしの場合:

  • 最新版(デフォルト)をインストール/ダウンロードするには:

    ansible-galaxy install darkwizard242.cis_ubuntu_2004

  • 特定のバージョン(例:3.2.0)をインストール/ダウンロードするには:

    ansible-galaxy install darkwizard242.cis_ubuntu_2004,3.2.0

requirements.yml ファイルを使用する場合:

既存の requirements.yml ファイルに追加するか、新しく作成して cis_ubuntu_2004 をインストールします。

  • 最新版を Ansible Galaxy から直接:

    - name: darkwizard242.cis_ubuntu_2004

  • 特定のバージョンを Ansible Galaxy から直接:

    - name: darkwizard242.cis_ubuntu_2004
  version: 3.2.0

注意: 上記のようにロールをインストールすると、Ansible プレイブックで使用するためにロールをダウンロードします。ロールのインストール/ダウンロード手順については、こちら を参照してください。

2. 注意点:

セクション 1 のディスクパーティションおよびマウントポイントに関するベンチマークは、このロールには適用されません。その理由は、各個人や組織のシステムアーキテクチャとディスクのレイアウトが異なる可能性があるからです。これらは自分自身で適用することをお勧めします。以下は、そのベンチマークのリストです:

  • 1.1.10 /var用の別のパーティションが存在することを確認 (自動)
  • 1.1.11 /var/tmp用の別のパーティションが存在することを確認 (自動)
  • 1.1.12 /var/tmpパーティションにnodevオプションが含まれていることを確認 (自動)

3. 要件

特になし。

4. ロールの変数

ロールのデフォルト変数は defaults/main/ にあります。ロールのタスク内で使用されます。このロールに関連するすべてのセクションに関する変数が含まれています。

5. 依存関係

特になし。

6. 例となるプレイブック:

例となるプレイブックは playbook-examples フォルダに提供されています。デフォルトとカスタマイズされた要件を含むプレイブックがあります。

プレイブックの適用:

提供されたプレイブックを使用する場合、以下のコマンドで適用できます:

ansible-playbook playbook_with_defaults.yml

タグを使用してプレイブックを適用:

すべてのタスクには CIS レベルの割り当てやルール番号に基づいたタグが付けられています。デフォルトでは、レベル 1 およびレベル 2 のコントロールが適用されます。特定のレベルやセクションを適用したい場合は、次の例を使用できます:

例としてレベル 1 コントロールのみを適用する場合:

ansible-playbook <プレイブック名>.yml --tags "level_1"

7. ローカル開発とCI/CD:

cis_ubuntu_2004 ロールのローカル開発を行うには、以下を実行してください:

  • リポジトリをフォークします。
  • ローカルにクローンします。
  • Vagrant をインストールします。
  • 必要なモジュールをインストールします。

8. 貢献:

貢献歓迎します。貢献のための指示は ここ に記載されてます。

インスピレーション

Ansible コミュニティの多くのメンバーからインスパイアを受けました。

ライセンス

MIT

作者情報

このロールは Ali Muhammad によって作成されました。

プロジェクトについて

Role to apply CIS Benchmark for Ubuntu Linux 20.04 LTS.

role cis focal hardening linux os ubuntu
インストール
ansible-galaxy install darkwizard242.cis_ubuntu_2004
GitHub リポジトリ
31 スター
19 フォーク
3 オープンな問題
ライセンス
mit
ダウンロード
20.3k
所有者
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!