ansible/roles/hardening/tasks/main.yml

   1 ---
   2 # Copyright 2019 Nokia
   3 #
   4 # Licensed under the Apache License, Version 2.0 (the "License");
   5 # you may not use this file except in compliance with the License.
   6 # You may obtain a copy of the License at
   7 #
   8 #     http://www.apache.org/licenses/LICENSE-2.0
   9 #
  10 # Unless required by applicable law or agreed to in writing, software
  11 # distributed under the License is distributed on an "AS IS" BASIS,
  12 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13 # See the License for the specific language governing permissions and
  14 # limitations under the License.
  15
  16 - import_tasks: hardening.yaml
  17
  18 - name: setting umask for init scripts
  19   lineinfile:
  20     dest: /etc/sysconfig/init
  21     regexp: ^umask
  22     line: umask 027
  23
  24 - name: disable interactive boot
  25   lineinfile:
  26     dest: /etc/sysconfig/init
  27     state: present
  28     regexp: '^ *PROMPT *= *\w+$'
  29     line: PROMPT=no
  30
  31 - name: removing wheel group altogether
  32   group:
  33     name: wheel
  34     state: absent
  35
  36 - name: removing postfix
  37   yum:
  38     name: postfix
  39     state: absent
  40
  41 - name: change permission of files to 0500
  42   file:
  43     path: /usr/sbin/tcpdump
  44     state: file
  45     mode: 0500
  46
  47 - name: change permission of files to 0X00
  48   file:
  49     path: /root
  50     state: directory
  51     recurse: yes
  52     mode: "g-rwx,o-rwx"
  53