ansible collection hardening

Cette collection offre un durcissement testé contre la bataille pour:

• Systèmes d'exploitation Linux:
  • Centos 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04 / 22.04 / 24.04
  • Amazon Linux (certains rôles pris en charge)
  • Arch Linux (certains rôles pris en charge)
  • Fedora 39/40 (certains rôles soutenus)
  • SUSE Tumbleweed (certains rôles soutenus)
• Mysql
  • MariaDb> = 5.5.65,> = 10.1.45,> = 10.3.17
  • Mysql> = 5.7.31,> = 8.0.3
• Nginx 1.0.16 ou version ultérieure
• OpenSSH 5.3 et plus tard

Le durcissement est destiné à être conforme aux lignes de base de DevSec Inspec:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Les rôles font désormais partie de la collecte de durcissement. Nous avons gardé les anciennes versions du rôle os-hardening dans ce référentiel, vous pouvez donc les trouver en explorant des balises plus anciennes. La dernière version du rôle autonome était de 6.2.0.

Les autres rôles sont dans des référentiels d'archives distinctes:

• apache_hardeing
• mysql_hardeing
• nginx_hardeing
• ssh_hardeing
• windows_hardeing

• Anible> = 2.9.10

• OS_HARDING
• mysql_hardeing
• nginx_hardeing
• ssh_hardeing

En cours, ne fonctionne pas:

• apache_hardeing
• windows_hardeing

Installez la collection via ANSIBLE-GALAXY:

ansible-galaxy collection install devsec.hardening

Veuillez vous référer aux exemples des lectures du rôle.

Voir ANSIBLE en utilisant des collections pour plus de détails.

Voir la directive des contributeurs.

Voir le Changelog.

Todos:

• Travailler sur apache_hardeing et windows_hardeing
• Ajouter la prise en charge de plus de systèmes d'exploitation

Informations générales:

• Présentation de la collection ANSIBLE
• Guide de l'utilisateur ANSIBLE
• Guide de développeur anable
• Liste de contrôle des collections Ansible
• Code de conduite communautaire anable
• The Bullhorn (The ANSIBLE Contributeur Newsletter)
• Changements impactant les contributeurs

Licencié sous la licence Apache, version 2.0 (la "licence"); Vous ne pouvez pas utiliser ce fichier sauf conforme à la licence. Vous pouvez obtenir une copie de la licence à

http://www.apache.org/licenses/license-2.0

Sauf exiger la loi applicable ou convenu par écrit, les logiciels distribués en vertu de la licence sont distribués sur une base «tel quel», sans garantie ou conditions d'aucune sorte, expresse ou implicite. Voir la licence pour la langue spécifique régissant les autorisations et les limitations sous la licence.