Ansible コレクション - devsec.hardening

説明

このコレクションは、以下の対象に対してテスト済みのセキュリティ強化を提供します：

• Linuxオペレーティングシステム：
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux（一部の役割がサポートされています）
  • Arch Linux（一部の役割がサポートされています）
  • Fedora 39/40（一部の役割がサポートされています）
  • Suse Tumbleweed（一部の役割がサポートされています）
• MySQL
  • MariaDB >= 5.5.65、>= 10.1.45、>= 10.3.17
  • MySQL >= 5.7.31、>= 8.0.3
• Nginx 1.0.16 以降
• OpenSSH 5.3 以降

このセキュリティ強化は、Inspec DevSec ベースラインに準拠することを目的としています：

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

古い役割を探していますか？

役割は現在、セキュリティ強化コレクションの一部になっています。 os-hardening 役割の古いリリースはこのリポジトリに保管されているので、古いタグを探すことで見つけることができます。 スタンドアロン役割の最後のリリースは 6.2.0 です。

他の役割は別のアーカイブリポジトリにあります：

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

必要なAnsibleの最小バージョン

• Ansible >= 2.9.10

含まれているコンテンツ

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

進行中で、動作していません：

• apache_hardening
• windows_hardening

インストール

ansible-galaxy を使ってコレクションをインストールします：

ansible-galaxy collection install devsec.hardening

このコレクションの使用方法

役割のREADMEに例があるので参照してください。

詳しくは Ansible コレクションの使用 を見るとよいです。

このコレクションへの貢献

貢献ガイドライン をご覧ください。

リリースノート

変更履歴 を参照してください。

今後の予定

タスク：

• apache_hardening と windows_hardening の作業を続ける
• より多くのオペレーティングシステムのサポートを追加する

さらなる情報

一般情報：

• Ansible コレクションの概要
• Ansible ユーザーガイド
• Ansible 開発者ガイド
• Ansible コレクション チェックリスト
• Ansible コミュニティ行動規範
• The Bullhorn (Ansible コントリビューターニュースレター)
• コントリビューターに影響を与える変更

ライセンス

Apache License, Version 2.0 ("ライセンス")のもとでライセンスされており、ライセンスに従ってこのファイルを使用することができます。ライセンスのコピーは次のリンクから入手できます：

http://www.apache.org/licenses/LICENSE-2.0

適用される法律で要求される場合を除き、または書面で合意した場合を除き、ライセンスのもとで配布されたソフトウェアは、「現状有姿」で提供され、いかなる種類の保証や条件もありません。ライセンスに従って許可される権限や制限については、ライセンスを参照してください。