Ansible Role: Bezpieczeństwo

Zadania związane z wzmocnieniem bezpieczeństwa w systemie Linux.

• Uszczelnienie dostępu SSH

Wymagania

Brak.

Zmienna roli

Dostępne zmienne są wymienione poniżej wraz z domyślnymi wartościami (zobacz defaults\main.yaml)

Ustawienia bezpieczeństwa SSH usuwają możliwość logowania się hasłem (dopuszczony jest tylko dostęp przez klucze SSH), wyłączają logowanie jako root i inne.

security_ssh_password_authentication: "no" security_ssh_permit_root_login: "no" security_ssh_usedns: "no" security_ssh_permit_empty_password: "no" security_ssh_challenge_response_auth: "no" security_ssh_gss_api_authentication: "no" security_ssh_x11_forwarding: "no"

Zależności

Brak

Przykładowe pliki do uruchamiania

Zastosuj domyślne zasady

Zainstaluj i skonfiguruj zaporę sieciową na hoście z domyślnymi zasadami

- hosts: serwer
  roles:
    - ricsanfre.security