ansible collection hardening

该集合提供了经过战斗测试的硬化：

• Linux操作系统：
  • Centos 9
  • 落基林克斯8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux（支持一些角色）
  • Arch Linux（支持某些角色）
  • Fedora 39/40（支持一些角色）
  • Suse Tumbleweed（支持一些角色）
• mysql
  • MariaDB> = 5.5.65，> = 10.1.45，> = 10.3.17
  • mysql> = 5.7.31，> = 8.0.3
• NGINX 1.0.16或更高版本
• Openssh 5.3及以后

硬化旨在符合Inspec DevSec基线：

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

现在的角色是硬化收集的一部分。我们已经在此存储库中保留了os-hardening角色的旧版本，因此您可以通过探索较旧的标签找到它们。独立角色的最后发行是6.2.0。

其他角色是在单独的档案存储库中：

• apache_hardening
• mysql_hardening
• nginx_harden
• ssh_hardening
• Windows_hardening

• Ansible> = 2.9.10

• os_hardening
• mysql_hardening
• nginx_harden
• ssh_hardening

正在进行中，不起作用：

• apache_hardening
• Windows_hardening

通过Ansible-galaxy安装集合：

ansible-galaxy collection install devsec.hardening

请参考该角色的示例。

有关更多详细信息，请参见使用收藏品的易菜。

请参阅贡献者指南。

请参阅Changelog。

托多斯：

• 在apache_hardening和windows_harden上工作
• 增加对更多操作系统的支持

一般信息：

• Ansible集合概述
• Ansible用户指南
• Ansible开发人员指南
• Ansible收集清单
• ANSIBLE社区行为准则
• Bullhorn（Ansible撰稿人通讯）
• 影响贡献者的变化

根据Apache许可证（版本2.0（“许可”）获得许可；除了符合许可外，您不得使用此文件。您可以在

http://www.apache.org/licenses/license-2.0

除非适用法律要求或以书面形式同意，否则根据许可证分配的软件是按照“原样”分发的，没有任何明示或暗示的任何形式的保证或条件。请参阅许可证，以获取执行许可条款和限制的特定语言。