Ansibleロール: セキュリティ

Linuxのセキュリティ強化タスクです。

• SSHアクセスの強化

要件

特にありません。

ロール変数

使用可能な変数は以下にリストされており、デフォルト値が示されています（defaults/main.yamlを参照）。

SSHセキュリティの強化設定は、ログイン/パスワードアクセスを無効にします（SSHキーによるアクセスのみが許可されます）、ルートログインを無効にし、その他の設定も行います。

security_ssh_password_authentication: "no"
security_ssh_permit_root_login: "no"
security_ssh_usedns: "no"
security_ssh_permit_empty_password: "no"
security_ssh_challenge_response_auth: "no"
security_ssh_gss_api_authentication: "no"
security_ssh_x11_forwarding: "no"

依存関係

特にありません。

例プレイブック

デフォルトのルールを適用する

デフォルトのルールでホストにファイアウォールをインストールして構成します。

- hosts: server
  roles:
    - ricsanfre.security