Kolekcja Ansible - devsec.hardening

Opis

Ta kolekcja zapewnia sprawdzone metody zabezpieczeń dla:

• Systemów operacyjnych Linux:
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (wsparcie dla niektórych ról)
  • Arch Linux (wsparcie dla niektórych ról)
  • Fedora 39/40 (wsparcie dla niektórych ról)
  • Suse Tumbleweed (wsparcie dla niektórych ról)
• MySQL
  • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
  • MySQL >= 5.7.31, >= 8.0.3
• Nginx 1.0.16 lub nowszy
• OpenSSH 5.3 i nowsze

Zabezpieczenia są zgodne z wytycznymi Inspec DevSec Baselines:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Szukasz starych ról?

Role są teraz częścią kolekcji hardening. Zachowaliśmy stare wersje roli os-hardening w tym repozytorium, więc możesz je znaleźć, przeglądając starsze tagi. Ostatnia wersja samodzielnej roli to 6.2.0.

Pozostałe role znajdują się w oddzielnych repozytoriach:

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

Minimalna wymagana wersja Ansible

• Ansible >= 2.9.10

Zawartość

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

W trakcie, nie działa:

• apache_hardening
• windows_hardening

Instalacja

Zainstaluj kolekcję za pomocą ansible-galaxy:

ansible-galaxy collection install devsec.hardening

Użycie tej kolekcji

Zobacz przykłady w plikach readme roli.

Szczegóły znajdziesz w Ansible Using collections.

Współpraca przy tej kolekcji

Zapoznaj się z wytycznymi dla współpracowników.

Zapiski wydania

Sprawdź changelog.

Plan działania

Do zrobienia:

• Pracować nad apache_hardening i windows_hardening
• Dodać wsparcie dla większej liczby systemów operacyjnych

Więcej informacji

Informacje ogólne:

• Przegląd kolekcji Ansible
• Przewodnik użytkownika Ansible
• Przewodnik dla programistów Ansible
• Lista kontrolna kolekcji Ansible
• Kodeks postępowania społeczności Ansible
• The Bullhorn (newsletter dla współpracowników Ansible)
• Zmiany wpływające na współpracowników

Licencjonowanie

Licencjonowane na mocy Licencji Apache, Wersja 2.0 ("Licencja"); nie możesz używać tego pliku, chyba że z zachowaniem warunków Licencji. Możesz uzyskać kopię Licencji pod adresem

http://www.apache.org/licenses/LICENSE-2.0

Chyba że wymagają tego obowiązujące przepisy prawa lub zostało to zgodnie ustalone na piśmie, oprogramowanie dystrybuowane na podstawie Licencji jest dostarczane na zasadzie "AS IS", BEZ GWARANCJI LUB WARUNKÓW JAKIEGOKOLWIEK RODZAJU, wyraźnych lub dorozumianych. Przeczytaj Licencję, aby poznać szczegółowe zasady dotyczące praw i ograniczeń wynikających z Licencji.