ansible collection hardening

Esta colección proporciona endurecimiento probado de batalla para:

• Sistemas operativos de Linux:
  • CentOS 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (algunos roles compatibles)
  • Arch Linux (algunos roles compatibles)
  • Fedora 39/40 (algunos roles apoyados)
  • SUSE Tumbleweed (algunos roles apoyados)
• Mysql
  • Mariadb> = 5.5.65,> = 10.1.45,> = 10.3.17
  • Mysql> = 5.7.31,> = 8.0.3
• Nginx 1.0.16 o posterior
• OpenSsh 5.3 y más tarde

El endurecimiento está destinado a cumplir con las líneas de base de Inspec Devsec:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Los roles ahora son parte de la colección de endurecimiento. Hemos mantenido los viejos lanzamientos del papel de os-hardening en este repositorio, por lo que puede encontrarlos explorando etiquetas más antiguas. El último lanzamiento del papel independiente fue 6.2.0.

Los otros roles están en repositorios de archivos separados:

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_dardening
• Windows_Hardening

• Ansible> = 2.9.10

• OS_Hardening
• mysql_hardening
• nginx_hardening
• ssh_dardening

En progreso, no funciona:

• apache_hardening
• Windows_Hardening

Instale la colección a través de Ansible-Galaxy:

ansible-galaxy collection install devsec.hardening

Consulte los ejemplos en los readmes del rol.

Consulte Ansible usando colecciones para más detalles.

Ver la directriz de contribuyente.

Ver el ChangeLog.

Todos:

• Trabajar en apache_hardening y windows_hardening
• Agregar soporte para más sistemas operativos

Información general:

• Descripción general de la colección ansible
• Guía del usuario de Ansible
• Guía de desarrollador ansible
• Lista de verificación de colecciones ansibles
• Código de conducta comunitario ansible
• The Bullhorn (el boletín de contribuyentes ansible)
• Cambios que afectan a los contribuyentes

Licenciado bajo la licencia Apache, versión 2.0 (la "licencia"); No puede usar este archivo, excepto de conformidad con la licencia. Puede obtener una copia de la licencia en

http://www.apache.org/licenses/license-2.0

A menos que la ley aplicable sea requerida o acordado por escrito, el software distribuido bajo la licencia se distribuye de manera "como es", sin garantías o condiciones de ningún tipo, ya sea expresas o implícitas. Consulte la licencia para los permisos y limitaciones de rigor de idioma específico bajo la licencia.