thbe.security

概要 バージョン 洞察

Ansible Role thbe-security

Molecule

このロールは、RHELインスタンスまたはRHELクローンにセキュリティ設定とツールを構成およびデプロイします。

必要条件

このロールに必要な条件はありません。

ロール変数

  • role_directory - この変数は、thbeロールで使用するディレクトリのルートパスを含みます(変更しないでください!
  • password_quality_file - この変数はパスワード品質ファイルを含みます(変更しないでください!
  • password_login_file - この変数はログインファイルを含みます(変更しないでください!
  • minlen(デフォルト:16)
  • lcredit(デフォルト:-1)
  • ucredit(デフォルト:-1)
  • dcredit(デフォルト:-1)
  • ocredit(デフォルト:-1)
  • pass_max_days - パスワード変更が必要になるまでの最大日数(デフォルト:365日)
  • pass_min_days - パスワードを変更できるまでの最小日数(デフォルト:0日)
  • pass_min_len - 最小パスワード長(デフォルト:8文字)
  • pass_warn_age - パスワードの有効期限が切れる前の警告日数(デフォルト:7日)
  • remember - 記憶するパスワードの数(デフォルト:24)
  • lynis_enable - Lynisのインストールを有効にする(デフォルト:false;EPELが必要)
  • rkhunter_enable - rkhunterのインストールを有効にする(デフォルト:false;EPELが必要)

依存関係

このロールは以下に依存しています:

  • thbe.common
  • thbe.rhel

サンプルプレイブック

このロールは、site.ymlに以下のように含めることができます:

- name: すべてのノードのためのAnsibleプレイブック
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: ロールコモン
      ansible.builtin.include_role:
        name: thbe.common
    - name: ロールrhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: ロールセキュリティ
      ansible.builtin.include_role:
        name: thbe.security

ライセンス

GPL-3.0のみ

著者情報

トーマス・ベンドラー - https://www.thbe.org/

プロジェクトについて

This role configures and deploys security specific settings/ tools on an RHEL instance or RHEL clone

role centos rhel rockylinux security tools
インストール
ansible-galaxy install thbe.security
GitHub リポジトリ
0 スター
0 フォーク
0 オープンな問題
ライセンス
gpl-3.0
ダウンロード
235
所有者
thbe
Professional hobbyist