ricsanfre.security
Ansible Роль: Безопасность
Задачи по усилению безопасности на Linux.
- Укрепление доступа по SSH
Требования
Нет.
Переменные Роли
Доступные переменные перечислены ниже вместе с значениями по умолчанию (см. defaults\main.yaml)
Настройки безопасности SSH отключают доступ с помощью логина/пароля (разрешён только доступ через SSH-ключи), отключают вход под root и другое.
security_ssh_password_authentication: "нет" security_ssh_permit_root_login: "нет" security_ssh_usedns: "нет" security_ssh_permit_empty_password: "нет" security_ssh_challenge_response_auth: "нет" security_ssh_gss_api_authentication: "нет" security_ssh_x11_forwarding: "нет"
Зависимости
Нет
Примеры playbook-ов
Применить правила по умолчанию
Установить и настроить брандмауэр на хосте с правилами по умолчанию
- hosts: server
roles:
- ricsanfre.security
Установить
ansible-galaxy install ricsanfre.securityЛицензия
Unknown
Загрузки
11.2k
Владелец
Telecom engineer.