与安全技术实施指南 (STIG) 的偏差¶
ansible-hardening 角色在安全控制可能对生产系统造成重大问题时,会偏离 STIG 的某些要求。该角色将每个控制分类为实施状态,并提供有关为何跳过或更改某个控制的原因说明。
以下提供了每个实施状态的简要概述
- 例外
如果某个控制需要在主机外部进行手动干预,或者可能对主机造成重大损害,则将跳过该控制并列为例外。 此类别中的所有控制均未在 Ansible 中实施。
- 配置必需
这些控制在应用之前需要某种类型的初始配置。 请查看每个控制的说明,以确定如何配置它们。
- 已实现
这些控制已完全实施,并且可能具有可以调整的配置。 每个控制的说明将标识可用的配置选项。
- 选择加入
选择加入列表中的控制在 Ansible 中已实施,但默认情况下已禁用。 它们通常被禁用,因为它们可能对一部分系统造成损害。 每个控制都有说明,解释了该控制的注意事项以及如何在需要时启用它。
部署者应查看按实施状态排序的完整控制列表 sorted by implementation status。
注意
所有默认配置都位于 defaults/main.yml 中。
