os-hardening

Ansible Коллекция - devsec.hardening

devsec.os_hardening devsec.os_hardening VM devsec.ssh_hardening devsec.ssh_hardening BSD devsec.ssh_hardening with custom tests devsec.nginx_hardening devsec.mysql_hardening

Описание

Эта коллекция предоставляет проверенные решения по ужесточению безопасности для:

  • Операционных систем Linux:
    • CentOS 9
    • Rocky Linux 8/9
    • Debian 11/12
    • Ubuntu 20.04/22.04/24.04
    • Amazon Linux (поддерживаются некоторые роли)
    • Arch Linux (поддерживаются некоторые роли)
    • Fedora 39/40 (поддерживаются некоторые роли)
    • Suse Tumbleweed (поддерживаются некоторые роли)
  • MySQL
    • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
    • MySQL >= 5.7.31, >= 8.0.3
  • Nginx 1.0.16 и выше
  • OpenSSH 5.3 и выше

Ужесточение безопасности соответствует базовым требованиям Inspec DevSec:

Ищете старые роли?

Роли теперь часть коллекции по ужесточению безопасности. Мы сохранили старые версии роли os-hardening в этом репозитории, так что вы можете их найти, изучая более ранние теги. Последний релиз отдельной роли был 6.2.0.

Другие роли находятся в отдельных репозиториях:

Минимальная необходимая версия Ansible

  • Ansible >= 2.9.10

Включенное содержание

В процессе, не работает:

Установка

Установите коллекцию через ansible-galaxy:

ansible-galaxy collection install devsec.hardening

Использование этой коллекции

Пожалуйста, смотрите примеры в файлах README ролей.

Смотрите Ansible Использование коллекций для получения более подробной информации.

Вклад в эту коллекцию

Смотрите руководство для участников.

Заметки о релизах

Смотрите изменения.

Планы

Что нужно сделать:

  • Работа над apache_hardening и windows_hardening
  • Добавить поддержку для большего количества операционных систем

Дополнительная информация

Общая информация:

Лицензия

Лицензировано под лицензией Apache, версия 2.0 (Лицензия); вы не можете использовать этот файл, кроме как в соответствии с Лицензией. Вы можете получить копию Лицензии по адресу

http://www.apache.org/licenses/LICENSE-2.0

Если это не требуется законом или не согласовано в письменной форме, программное обеспечение, распространяемое по лицензии, предоставляется на условиях "КАК ЕСТЬ", БЕЗ ГАРАНТИЙ И УСЛОВИЙ ЛЮБОГО РОДА, явных или подразумеваемых. Смотрите Лицензию для получения конкретного языка, регулирующего права и ограничения по Лицензии.

О проекте

This role provides numerous security-related configurations, providing all-round base protection.

Установить
ansible-galaxy install dev-sec/ansible-os-hardening
Лицензия
apache-2.0
Загрузки
2799194
Владелец
Security + DevOps: Automatic Server Hardening