ansible collection hardening

このコレクションは、次のような戦闘テスト硬化を提供します。

• Linuxオペレーティングシステム：
  • Centos 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux（サポートされているいくつかの役割）
  • Arch Linux（サポートされているいくつかの役割）
  • Fedora 39/40（サポートされているいくつかの役割）
  • Suse TumbleWeed（サポートされているいくつかの役割）
• mysql
  • mariadb> = 5.5.65、> = 10.1.45、> = 10.3.17
  • mysql> = 5.7.31、> = 8.0.3
• nginx 1.0.16以降
• openssh 5.3以降

硬化は、Inspec Devsecベースラインに準拠することを目的としています。

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

役割は現在、硬化収集の一部です。このリポジトリでは、 os-hardeningの役割の古いリリースを保持しているため、古いタグを探索することでそれらを見つけることができます。スタンドアロンの役割の最後のリリースは6.2.0でした。

他の役割は、別々のアーカイブリポジトリにあります。

• apache_hardening
• mysql_hardening
• nginx_hardening
• SSH_HARDENING
• windows_hardening

• ansible> = 2.9.10

• OS_HARDENING
• mysql_hardening
• nginx_hardening
• SSH_HARDENING

進行中、機能していません：

• apache_hardening
• windows_hardening

Ansible-Galaxyを介してコレクションをインストールします。

ansible-galaxy collection install devsec.hardening

役割のReadmesの例を参照してください。

詳細については、コレクションを使用してAnsibleを参照してください。

貢献者ガイドラインを参照してください。

Changelogを参照してください。

トドス：

• apache_hardeningとwindows_hardeningの作業
• より多くのオペレーティングシステムのサポートを追加します

一般情報：

• Ansible Collectionの概要
• Ansibleユーザーガイド
• Ansible Developer Guide
• Ansible Collections Checklist
• Ansibleコミュニティ行動規範
• The Bullhorn（Ansible Contributor Newsletter）
• 貢献者に影響を与える変更

Apacheライセンス、バージョン2.0（「ライセンス」）に基づいてライセンスされています。ライセンスに準拠している場合を除き、このファイルを使用することはできません。ライセンスのコピーを取得できます

http://www.apache.org/licenses/license-2.0

適用法で要求されていないか、書面で合意されていない限り、ライセンスに基づいて配布されたソフトウェアは、明示または黙示のいずれかの保証または条件なしに、「現状のまま」に基づいて配布されます。ライセンスに基づく権限と制限を管理する特定の言語のライセンスを参照してください。