cis_centos_8
CIS - Системы на базе RHEL 8
Ansible роль для применения CIS Бенчмарка на системах на базе RHEL 8.
Требования
Создайте указанные ниже разделы во время установки. Роль не создаст эти разделы.
1.1.6 | Убедитесь, что существует отдельный раздел для /var (оценивается)
1.1.7 | Убедитесь, что существует отдельный раздел для /var/tmp (оценивается)
1.1.11 | Убедитесь, что существует отдельный раздел для /var/log (оценивается)
1.1.12 | Убедитесь, что существует отдельный раздел для /var/log/audit (оценивается)
1.1.13 | Убедитесь, что существует отдельный раздел для /home (оценивается)
Матрица Поддержки
| Дистрибутив | Статус |
|---|---|
| CentOS 8 | Поддерживается (Протестировано) |
| RHEL 8 | Поддерживается (Протестировано) |
| Oracle Linux 8 | Поддерживается (Протестировано) |
Переменные Роли
Переменные в deafult/main.yml вполне понятны.
Заметки
Роль настроит Authselect с кастомным профилем, когда вы включите правила CIS 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4.
Рекомендуемый подход для присоединения узла к домену Active Directory с помощью 'realmd'.
Обновите конфигурацию realmd-distro (/usr/lib/realmd/realmd-distro.conf) следующим образом.
[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"
sssd-disable-logins = /bin/true
Пример Плейбука
- name: Настройка CIS Базового уровня
hosts: cis
remote_user: vagrant
become: yes
roles:
- iquzart.cis_centos_8
Лицензия
MIT
Информация об авторе
Мухаммед Икбал iquzart@hotmail.com
Установить
ansible-galaxy install iquzart/ansible-role-cis-centosЛицензия
Unknown
Загрузки
1835
Владелец
Open Source Enthusiast