iquzart.cis_centos_8
CIS - Systemy oparte na RHEL 8
Rola Ansible do zastosowania standardu CIS na systemach opartych na RHEL 8.
Wymagania
Utwórz poniższe partycje w czasie instalacji. Rola nie utworzy żadnej z tych partycji.
1.1.6 | Upewnij się, że istnieje oddzielna partycja dla /var (Oceniane)
1.1.7 | Upewnij się, że istnieje oddzielna partycja dla /var/tmp (Oceniane)
1.1.11 | Upewnij się, że istnieje oddzielna partycja dla /var/log (Oceniane)
1.1.12 | Upewnij się, że istnieje oddzielna partycja dla /var/log/audit (Oceniane)
1.1.13 | Upewnij się, że istnieje oddzielna partycja dla /home (Oceniane)
Tabela wsparcia
| Dystrybucja | Status |
|---|---|
| CentOS 8 | Wspierane (Testowane) |
| RHEL 8 | Wspierane (Testowane) |
| Oracle Linux 8 | Wspierane (Testowane) |
Zmienne roli
Zmienne w pliku default/main.yml są dość oczywiste.
Uwagi
Rola skonfiguruje Authselect z niestandardowym profilem, gdy włączysz zasady CIS 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4.
Zalecanym podejściem do dołączenia węzła do domeny Active Directory jest użycie 'realmd'.
Zaktualizuj konfigurację realmd-distro (/usr/lib/realmd/realmd-distro.conf) w następujący sposób.
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
Przykładowy playbook
- name: Ustawienia podstawowe CIS
hosts: cis
remote_user: vagrant
become: tak
roles:
- iquzart.cis_centos_8
Licencja
MIT
Informacje o autorze
Muhammed Iqbal iquzart@hotmail.com
Zainstaluj
ansible-galaxy install iquzart.cis_centos_8Licencja
Unknown
Pobrania
1.8k
Właściciel
Open Source Enthusiast