iquzart.cis_centos_8

概述 版本 洞察

CIS - 基于 RHEL 8 的系统

Ansible 角色,用于在基于 RHEL 8 的系统上应用 CIS 基准。

要求

在安装时创建以下分区。该角色不会创建这些分区。

1.1.6   | 确保存在单独的 /var 分区 (评分)
1.1.7   | 确保存在单独的 /var/tmp 分区 (评分)
1.1.11  | 确保存在单独的 /var/log 分区 (评分)
1.1.12  | 确保存在单独的 /var/log/audit 分区 (评分)
1.1.13  | 确保存在单独的 /home 分区 (评分)

支持矩阵

发行版 状态
CentOS 8 支持 (已测试)
RHEL 8 支持 (已测试)
Oracle Linux 8 支持 (已测试)

角色变量

默认的 main.yml 变量比较自解释。

注意事项

当启用 CIS 规则 5.3.1, 5.3.2, 5.4.2, 5.4.3, 5.4.4 时,该角色将使用自定义配置文件设置 Authselect。

推荐的方式是通过 'realmd' 将节点加入 Active Directory 域。

用以下内容更新 realmd-distro 配置 (/usr/lib/realmd/realmd-distro.conf)。

[commands]
sssd-enable-logins = /usr/bin/sh -c "/usr/bin/systemctl enable oddjobd.service
&& /usr/bin/systemctl start oddjobd.service"

sssd-disable-logins = /bin/true

示例剧本

  - name: CIS 基准设置
    hosts: cis
    remote_user: vagrant
    become: yes

    roles:
      - iquzart.cis_centos_8

许可证

MIT

作者信息

穆罕默德·伊克巴尔 iquzart@hotmail.com

关于项目

CIS Benchmark for RHEL 8 Based Systems

role baseline centos8 cis ol8 rhel8
安装
ansible-galaxy install iquzart.cis_centos_8
GitHub 仓库
1 星标
3 分叉
0 未解决问题
许可证
Unknown
下载
1.8k
拥有者
Muhammed Iqbal
Open Source Enthusiast