iquzart.cis_centos_8
CIS - RHEL 8 ベースのシステム
RHEL 8 ベースのシステムにCISベンチマークを適用するためのAnsibleロールです。
要件
インストール時に以下のパーティションを作成してください。このロールはこれらのパーティションを作成しません。
1.1.6 | /varのための別のパーティションが存在することを確認する (スコア対象)
1.1.7 | /var/tmpのための別のパーティションが存在することを確認する (スコア対象)
1.1.11 | /var/logのための別のパーティションが存在することを確認する (スコア対象)
1.1.12 | /var/log/auditのための別のパーティションが存在することを確認する (スコア対象)
1.1.13 | /homeのための別のパーティションが存在することを確認する (スコア対象)
サポートマトリックス
| ディストリビューション | ステータス |
|---|---|
| CentOS 8 | サポートされています (テスト済み) |
| RHEL 8 | サポートされています (テスト済み) |
| Oracle Linux 8 | サポートされています (テスト済み) |
ロール変数
default/main.ymlの変数は説明が必要ありません。
ノート
このロールは、CISルール5.3.1、5.3.2、5.4.2、5.4.3、5.4.4を有効にすると、カスタムプロファイルでAuthselectを設定します。
ノードをActive Directoryドメインに参加させる推奨アプローチは「realmd」です。
以下のようにrealmd-distroの設定を更新してください (/usr/lib/realmd/realmd-distro.conf)。
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
例のプレイブック
- name: CISベースラインの設定
hosts: cis
remote_user: vagrant
become: yes
roles:
- iquzart.cis_centos_8
ライセンス
MIT
著者情報
ムハンマド・イクバル iquzart@hotmail.com