ansible collection hardening

Эта коллекция обеспечивает упрочнение в боевых испытаниях для:

• Операционные системы Linux:
  • Centos 9
  • Rocky Linux 8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux (некоторые роли поддерживаются)
  • Arch Linux (некоторые роли поддерживаются)
  • Fedora 39/40 (некоторые роли поддерживаются)
  • Suse Tumbleweed (некоторые роли поддерживаются)
• Mysql
  • MariaDB> = 5.5.65,> = 10.1.45,> = 10.3.17
  • Mysql> = 5.7.31,> = 8.0.3
• Nginx 1.0.16 или позже
• Openssh 5.3, а затем

Утверждение предназначено для соответствия базовым показателям Inspec Devsec:

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

Роли в настоящее время являются частью сбора затвердевания. Мы сохранили старые выпуски роли os-hardening в этом хранилище, так что вы можете найти их, исследуя старые теги. Последний выпуск отдельной роли был 6.2.0.

Другие роли находятся в отдельных репозиториях архива:

• apache_hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening
• Windows_hardening

• Ansible> = 2.9.10

• OS_Hardening
• mysql_hardening
• nginx_hardening
• ssh_hardening

В процессе, не работает:

• apache_hardening
• Windows_hardening

Установите коллекцию через Ansible-Galaxy:

ansible-galaxy collection install devsec.hardening

Пожалуйста, обратитесь к примерам в чтениях роли.

Смотрите Ansible, используя коллекции для более подробной информации.

Смотрите руководство участника.

Смотрите изменение.

Тодос:

• Работайте над Apache_Hardening и Windows_hardening
• Добавьте поддержку для большего количества операционных систем

Общая информация:

• Обзор коллекции Ansible
• Ansible пользователя Руководство
• Ansible Developer Guide
• Контрольный список Ansible Collections
• Ansible Community Coder поведения
• Bullhorn (информационный бюллетень Ansible Apportor)
• Изменения влияют на участников

Лицензировано по лицензии Apache, версия 2.0 («Лицензия»); Вы не можете использовать этот файл, кроме как в соответствии с лицензией. Вы можете получить копию лицензии на

http://www.apache.org/licenses/license-2.0

Если не требуется применимый закон или не согласен в письменной форме, программное обеспечение, распространяемое по лицензии, распределяется по основам «как есть», без каких -либо гарантий или условий, явных или подразумеваемых. См. Лицензию для конкретного языка, регулирующих разрешения и ограничения по лицензии.