ansible collection hardening

該集合提供了經過戰鬥測試的硬化：

• Linux操作系統：
  • Centos 9
  • 落基林克斯8/9
  • Debian 11/12
  • Ubuntu 20.04/22.04/24.04
  • Amazon Linux（支持一些角色）
  • Arch Linux（支持某些角色）
  • Fedora 39/40（支持一些角色）
  • Suse Tumbleweed（支持一些角色）
• mysql
  • MariaDB> = 5.5.65，> = 10.1.45，> = 10.3.17
  • mysql> = 5.7.31，> = 8.0.3
• NGINX 1.0.16或更高版本
• Openssh 5.3及以後

硬化旨在符合Inspec DevSec基線：

• https://github.com/dev-sec/linux-baseline
• https://github.com/dev-sec/mysql-baseline
• https://github.com/dev-sec/nginx-baseline
• https://github.com/dev-sec/ssh-baseline

現在的角色是硬化收集的一部分。我們已經在此存儲庫中保留了os-hardening角色的舊版本，因此您可以通過探索較舊的標籤找到它們。獨立角色的最後發行是6.2.0。

其他角色是在單獨的檔案存儲庫中：

• apache_hardening
• mysql_hardening
• nginx_harden
• ssh_hardening
• Windows_hardening

• Ansible> = 2.9.10

• os_hardening
• mysql_hardening
• nginx_harden
• ssh_hardening

正在進行中，不起作用：

• apache_hardening
• Windows_hardening

通過Ansible-galaxy安裝集合：

ansible-galaxy collection install devsec.hardening

請參考該角色的示例。

有關更多詳細信息，請參見使用收藏品的易菜。

請參閱貢獻者指南。

請參閱Changelog。

托多斯：

• 在apache_hardening和windows_harden上工作
• 增加對更多操作系統的支持

一般信息：

• Ansible集合概述
• Ansible用戶指南
• Ansible開發人員指南
• Ansible收集清單
• ANSIBLE社區行為準則
• Bullhorn（Ansible撰稿人通訊）
• 影響貢獻者的變化

根據Apache許可證（版本2.0（“許可”）獲得許可；除了符合許可外，您不得使用此文件。您可以在

http://www.apache.org/licenses/license-2.0

除非適用法律要求或以書面形式同意，否則根據許可證分配的軟件是按照“原樣”分發的，沒有任何明示或暗示的任何形式的保證或條件。請參閱許可證，以獲取執行許可條款和限制的特定語言。