文件名称:ansible-role-security:Linux强化的重要角色
文件大小:32KB
文件格式:ZIP
更新时间:2024-04-08 20:46:09
linux ssh security ansible kernel
Ansible角色:安全性 请记住,保护您的PC /服务器是您自己的责任。这是一个非常基本的模板,应将其用作模板,而不是完整的解决方案。 该角色在基于RedHat / Debian / ArchlinuxLinux系统上执行一些基本的安全配置,例如: 安装并配置以监视错误的SSH登录。 基本的SSH强化功能,例如 禁用root登录。 禁用密码认证。 启用基于密钥的身份验证。 更改默认端口。 禁用已知的弱算法。 设置自动更新。 基本的内核强化。 基本的TCP / IP堆栈强化。 删除您选择的软件包。 设置/配置PAM模块,例如pam_tally2和pwquality 。 使用limits禁用核心转储。 使用limits设置nproc限制以防止叉子炸弹(不适用于root用户)。 要求 没有。 角色变量 依存关系 没有。 剧本范例 包括一个如何使用您的角色的示例(例如,将变量作为参数传递)也总是
【文件预览】:
ansible-role-security-master
----molecule()
--------default()
----defaults()
--------main.yml(2KB)
----.github()
--------workflows()
----.ansible-lint(46B)
----.yamllint(622B)
----tasks()
--------restrict-access.yml(740B)
--------ssh.yml(3KB)
--------sysctl-kernel.yml(1KB)
--------autoupdates-Debian.yml(435B)
--------cleanup-packages.yml(700B)
--------sysctl.yml(262B)
--------sysctl-tcp_ip_stack.yml(3KB)
--------limits.yml(1024B)
--------main.yml(883B)
--------fail2ban.yml(2KB)
--------pam-Debian.yml(1KB)
--------pam-RedHat.yml(3KB)
--------autoupdates-RedHat.yml(1KB)
--------pam-Archlinux.yml(3KB)
----meta()
--------main.yml(641B)
----LICENSE(1KB)
----README.md(2KB)
----vars()
--------RedHat.yml(168B)
--------Debian.yml(123B)
--------RedHat-7.yml(113B)
--------Archlinux.yml(124B)
----handlers()
--------main.yml(125B)
----docs()
--------sysctl-tcp_ip.md(1KB)
--------fail2ban.md(1KB)
--------packages.md(614B)
--------pam-limits.md(777B)
--------auto-updates.md(2KB)
--------ssh.md(3KB)
--------sysctl-kernel.md(2KB)
----tests()
--------test.yml(66B)
--------inventory(11B)
----templates()
--------etc()
--------weak_algorithms_and_ciphers.j2(871B)