os-hardening
Ansible Коллекция - devsec.hardening
Описание
Эта коллекция предоставляет проверенные решения по ужесточению безопасности для:
- Операционных систем Linux:
- CentOS 9
- Rocky Linux 8/9
- Debian 11/12
- Ubuntu 20.04/22.04/24.04
- Amazon Linux (поддерживаются некоторые роли)
- Arch Linux (поддерживаются некоторые роли)
- Fedora 39/40 (поддерживаются некоторые роли)
- Suse Tumbleweed (поддерживаются некоторые роли)
- MySQL
- MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
- MySQL >= 5.7.31, >= 8.0.3
- Nginx 1.0.16 и выше
- OpenSSH 5.3 и выше
Ужесточение безопасности соответствует базовым требованиям Inspec DevSec:
- https://github.com/dev-sec/linux-baseline
- https://github.com/dev-sec/mysql-baseline
- https://github.com/dev-sec/nginx-baseline
- https://github.com/dev-sec/ssh-baseline
Ищете старые роли?
Роли теперь часть коллекции по ужесточению безопасности.
Мы сохранили старые версии роли os-hardening
в этом репозитории, так что вы можете их найти, изучая более ранние теги.
Последний релиз отдельной роли был 6.2.0.
Другие роли находятся в отдельных репозиториях:
Минимальная необходимая версия Ansible
- Ansible >= 2.9.10
Включенное содержание
В процессе, не работает:
Установка
Установите коллекцию через ansible-galaxy:
ansible-galaxy collection install devsec.hardening
Использование этой коллекции
Пожалуйста, смотрите примеры в файлах README ролей.
Смотрите Ansible Использование коллекций для получения более подробной информации.
Вклад в эту коллекцию
Смотрите руководство для участников.
Заметки о релизах
Смотрите изменения.
Планы
Что нужно сделать:
- Работа над apache_hardening и windows_hardening
- Добавить поддержку для большего количества операционных систем
Дополнительная информация
Общая информация:
- Обзор коллекции Ansible
- Руководство пользователя Ansible
- Руководство для разработчиков Ansible
- Контрольный список для коллекций Ansible
- Код поведения сообщества Ansible
- Bullhorn (рассылка для участников Ansible)
- Изменения, влияющие на участников
Лицензия
Лицензировано под лицензией Apache, версия 2.0 (Лицензия); вы не можете использовать этот файл, кроме как в соответствии с Лицензией. Вы можете получить копию Лицензии по адресу
http://www.apache.org/licenses/LICENSE-2.0
Если это не требуется законом или не согласовано в письменной форме, программное обеспечение, распространяемое по лицензии, предоставляется на условиях "КАК ЕСТЬ", БЕЗ ГАРАНТИЙ И УСЛОВИЙ ЛЮБОГО РОДА, явных или подразумеваемых. Смотрите Лицензию для получения конкретного языка, регулирующего права и ограничения по Лицензии.
This role provides numerous security-related configurations, providing all-round base protection.
ansible-galaxy install dev-sec/ansible-os-hardening