Ansible 集合 - devsec.hardening

简介

该集合提供经过实战验证的加固措施，适用于：

• Linux 操作系统：
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux（部分角色支持）
  • Arch Linux（部分角色支持）
  • Fedora 39/40（部分角色支持）
  • Suse Tumbleweed（部分角色支持）
• MySQL
  • MariaDB >= 5.5.65, >= 10.1.45, >= 10.3.17
  • MySQL >= 5.7.31, >= 8.0.3
• Nginx 1.0.16 或更高版本
• OpenSSH 5.3 或更高版本

这些加固措施旨在符合 Inspec DevSec 基准：

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

寻找旧角色？

这些角色现已成为加固集合的一部分。 我们在本仓库中保留了 os-hardening 角色的旧版本，您可以通过查看旧标签来找到它们。 最后一个独立角色的版本是 6.2.0。

其他角色在独立的归档仓库中：

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• windows_hardening

最低要求的 Ansible 版本

• Ansible >= 2.9.10

包含的内容

• os_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

正在开发中，尚未完工：

• apache_hardening
• windows_hardening

安装

通过 ansible-galaxy 安装该集合：

ansible-galaxy collection install devsec.hardening

使用该集合

请参考角色的 README 中的示例。

详请请参见 Ansible 使用集合。

为该集合贡献

请参阅 贡献者指南。

版本发布说明

请查看 更新日志。

路线图

待办事项：

• 开发 apache_hardening 和 windows_hardening
• 增加对更多操作系统的支持

更多信息

一般信息：

• Ansible 集合概述
• Ansible 用户指南
• Ansible 开发者指南
• Ansible 集合检查清单
• Ansible 社区行为准则
• Bullhorn（Ansible 贡献者通讯）
• 对贡献者有影响的更改

许可证

根据 Apache 许可证第 2.0 版（“许可证”）许可；除非符合许可证的规定，否则您不得使用此文件。您可以在此处获取许可证副本：

http://www.apache.org/licenses/LICENSE-2.0

除非适用法律要求或者以书面形式达成一致，否则根据许可证分发的软件是在“按原样”基础上进行分发的，不具有任何种类的明示或隐含的担保或条件。请参阅许可证以了解有关权限和限制的具体语言。