security

Ansible Роль thbe-security

Molecule

Эта роль настраивает и разворачивает параметры безопасности и инструменты на экземпляре RHEL или его клонах.

Требования

У этой роли нет никаких требований.

Переменные Роли

  • role_directory - Эта переменная содержит корневой путь к директориям, используемым ролями thbe (не изменяйте!)
  • password_quality_file - Эта переменная содержит файл качества паролей (не изменяйте!)
  • password_login_file - Эта переменная содержит файл для логина (не изменяйте!)
  • minlen (по умолчанию: 16)
  • lcredit (по умолчанию: -1)
  • ucredit (по умолчанию: -1)
  • dcredit (по умолчанию: -1)
  • ocredit (по умолчанию: -1)
  • pass_max_days - Максимальное количество дней до обязательной смены пароля (по умолчанию: 365)
  • pass_min_days - Минимальное количество дней до возможности смены пароля (по умолчанию: 0)
  • pass_min_len - Минимальная длина пароля (по умолчанию: 8)
  • pass_warn_age - Количество дней до предупреждения о том, что пароль истечёт (по умолчанию: 7)
  • remember - Количество паролей для запоминания (по умолчанию: 24)
  • lynis_enable - Включить установку Lynis (по умолчанию: false; требуется EPEL)
  • rkhunter_enable - Включить установку rkhunter (по умолчанию: false; требуется EPEL)

Зависимости

Эта роль зависит от:

  • thbe.common
  • thbe.rhel

Пример Playbook

Эту роль можно включить в site.yml следующим образом:

- name: Ansible playbooks для всех узлов
  hosts: all
  collections:
    - ansible.posix
    - community.general
  gather_facts: true
  vars:
        external_repos_epel: true
        lynis_enable: true
        rkhunter_enable: true

  tasks:
    - name: Роль Common
      ansible.builtin.include_role:
        name: thbe.common
    - name: Роль rhel
      ansible.builtin.include_role:
        name: thbe.rhel
    - name: Роль Security
      ansible.builtin.include_role:
        name: thbe.security

Лицензия

GPL-3.0-only

Информация об авторе

Томас Бендлер - https://www.thbe.org/

О проекте

This role configures and deploys security specific settings/ tools on an RHEL instance or RHEL clone

Установить
ansible-galaxy install thbe/ansible-role-security
Лицензия
gpl-3.0
Загрузки
222
Владелец
Professional hobbyist