ansible-lockdown.ubuntu22_cis

Przegląd Wersje Wgląd

Ubuntu 22 CIS

Skonfiguruj maszynę Ubuntu 22, aby była zgodna z CIS

Na podstawie CIS Ubuntu Linux 22.04 LTS Benchmark v1.0.0 Wydanie

Tag wydania Data wydania

Zobowiązania deweloperskie

Otwarte zgłoszenia Zamknięte zgłoszenia Prośby o ściągnięcie

Licencja

Szukasz wsparcia?

Lockdown Enterprise

Wsparcie Ansible

Społeczność

Dołącz do nas na naszym serwerze Discord, aby zadawać pytania, omawiać funkcje lub po prostu rozmawiać z innymi użytkownikami Ansible-Lockdown.

Ostrzeżenia

Ta rola zmieni system, co może prowadzić do problemów. To nie jest narzędzie audytowe, lecz narzędzie naprawcze, które powinno być używane po przeprowadzeniu audytu.

Ta rola została opracowana z myślą o czystej instalacji systemu operacyjnego. Jeśli wprowadzasz ją na istniejącym systemie, sprawdź tę rolę pod kątem ewentualnych zmian specyficznych dla danej witryny.

Dokumentacja

Wymagania

Ogólne:

Podstawowa wiedza o Ansible. Poniżej znajdziesz linki do dokumentacji Ansible, które pomogą Ci zacząć, jeśli nie jesteś zaznajomiony z Ansible
Działająca instalacja Ansible i/lub Tower, skonfigurowana i uruchomiona. Obejmuje to wszystkie podstawowe konfiguracje Ansible/Tower, potrzebne pakiety oraz infrastrukturę.
Przeczytaj zadania w tej roli, aby zrozumieć, co robi każda kontrola. Niektóre zadania mogą powodować zakłócenia i mieć niezamierzone konsekwencje w działającym systemie produkcyjnym. Zaznajom się także z zmiennymi w pliku defaults/main.yml lub na Głównej stronie wiki zmiennych.

Zależności techniczne:

Działająca konfiguracja Ansible/Tower (ta rola jest testowana na wersji Ansible 2.12.1 i nowszych)
Środowisko uruchomieniowe Python3 Ansible
goss >= 0.4.4 (jeśli używane do audytu)

Audyt (nowość)

Może być włączany lub wyłączany w pliku defaults/main.yml za pomocą zmiennej run_audit. Domyślna wartość to false, proszę zapoznać się z wiki po więcej szczegółów.

To szybki, bardzo lekki sposób sprawdzenia zgodności konfiguracji i bieżących ustawień.

Nowa forma audytu została opracowana przy użyciu małego (12MB) binarnego pliku go o nazwie goss razem z odpowiednimi konfiguracjami do sprawdzenia. Bez potrzeby infrastruktury czy innych narzędzi. Ten audyt nie tylko sprawdzi, czy konfiguracja ma poprawne ustawienia, ale także ma na celu zrozumienie, czy działa z tą konfiguracją, eliminując fałszywe alarmy w tym procesie.

Zobacz UBUNTU22-CIS-Audit.

Dalsza dokumentacja dotycząca audytu dostępna jest na Przeczytaj dokumentację

Zmienne roli

Ta rola została zaprojektowana tak, aby użytkownik końcowy nie musiał edytować zadań. Wszelkie dostosowania powinny być dokonywane za pomocą pliku defaults/main.yml lub z dodatkowymi zmiennymi w projekcie, zadaniu, przepływie pracy itp.

Gałęzie

devel – To domyślna gałąź i główna gałąź robocza. Prośby przekazywane przez społeczność będą ściągane do tej gałęzi.
main – To gałąź wydania.
reports – To chroniona gałąź do naszych raportów scoringowych, nie powinno się tutaj dodawać żadnego kodu.
gh-pages – To gałąź stron GitHub.
wszystkie inne gałęzie – Indywidualne gałęzie członków społeczności.

Wkład społeczności

Zachęcamy cię (społeczność) do współpracy nad tą rolą. Prosimy o zapoznanie się z zasadami poniżej.

Twoja praca odbywa się w twojej własnej gałęzi. Upewnij się, że podpisałeś i GPG podpisałeś wszystkie commit'y, które zamierzasz połączyć.
Wszystkie prośby o ściągnięcie od społeczności są przekazywane do gałęzi devel.
Prośby o ściągnięcie do devel potwierdzą, że twoje commity mają podpis GPG, są zatwierdzone i odbył się test funkcjonalny przed zatwierdzeniem.
Po połączeniu zmian i dokonaniu dokładniejszej recenzji, upoważniony członek połączy twoje zmiany z gałęzią main w celu nowego wydania.