12.02.2026

Ansible Hardening: усиление безопасности Linux, SSH, nginx и MySQL | DevSecOps

Ansible Collection Hardening — это набор ролей Ansible, предоставляющий проверенные на практике (battle-tested) рекомендации по усилению безопасности популярных компонентов инфраструктуры: Linux, SSH, nginx и MySQL.

Коллекция разрабатывается сообществом dev-sec и ориентирована на автоматизацию security best practices без необходимости вручную настраивать десятки конфигурационных файлов.

GitHub-репозиторий проекта:

https://github.com/dev-sec/ansible-collection-hardening

Что такое Ansible Collection Hardening

Ansible Collection Hardening — это модульная коллекция ролей, каждая из которых отвечает за защиту отдельного слоя системы:

Все роли написаны с учётом:

Коллекция не «ломает» систему, а аккуратно повышает уровень безопасности, оставляя возможность гибкой настройки через переменные.

Основные роли коллекции

1. OS Hardening

Роль для базового усиления безопасности Linux-системы:

Поддерживаются популярные дистрибутивы: Ubuntu, Debian, RHEL, CentOS и производные.

2. SSH Hardening

Роль для защиты SSH-доступа:

Особенность роли — безопасность без потери управляемости серверов.

3. nginx Hardening

Роль усиливает конфигурацию nginx:

Подходит как для публичных веб-сервисов, так и для внутренних API.

4. MySQL Hardening

Роль направлена на защиту сервера баз данных MySQL / MariaDB:

Особенно полезно для продакшн-сред и хостинга БД.

Шпаргалка по основным командам

Задача Команда
Установка коллекции
ansible-galaxy collection install devsec.hardening
Просмотр установленных коллекций
ansible-galaxy collection list
Пример подключения роли в playbook
- hosts: servers roles: - devsec.hardening.ssh_hardening
Запуск playbook
ansible-playbook site.yml
Переопределение параметров
ssh_permit_root_login: "no" ssh_password_authentication: "no"

Преимущества использования

FAQ

Вывод

Ansible Collection Hardening — это удобный и надёжный способ повысить уровень безопасности Linux-инфраструктуры без глубокого погружения в ручную настройку hardening-параметров.

Коллекция особенно полезна для:

Если вы используете Ansible и хотите внедрить безопасность как код — ansible-collection-hardening является отличной отправной точкой.