Neue Ansible Collection: JBoss EAP Hardening

Ansible Collection für JBoss EAP Hardening verfügbar

lennlay veröffentlicht eine Ansible Collection, die CIS-Benchmark-konformes Hardening für JBoss EAP als wiederverwendbare Rollen bereitstellt. Die Collection ist auf Ansible Galaxy verfügbar und direkt in bestehende AAP-Setups integrierbar.

Was die Collection enthält

Unterstützte Plattformen

• JBoss EAP 7.4 (inkl. Extended Lifecycle Support)
• JBoss EAP 8.0

Benchmark-Abdeckung

• CIS Red Hat JBoss EAP Benchmark, Level 1 und Level 2
• Controls werden pro Rolle einzeln aktivierbar. Kein Zwang zur Vollabdeckung beim ersten Einsatz.

Enthaltene Rollen

• jboss_eap_hardening_base: Grundkonfiguration, SSL/TLS-Einstellungen, Management-Interface-Absicherung
• jboss_eap_hardening_logging: Audit-Log-Aktivierung, Log-Format, Log-Rotation
• jboss_eap_hardening_access: Rollenbasierter Zugriff, Management-User-Konfiguration, Remote-Access-Einschränkungen
• jboss_eap_hardening_network: Bind-Adressen, Interface-Konfiguration, AJP-Deaktivierung
• jboss_eap_compliance_check: Standalone-Rolle zur Prüfung ohne Remediierung. Liefert strukturierten JSON-Report.

Variablen und Defaults

Alle sicherheitsrelevanten Defaults folgen CIS Level 2. Abweichungen sind über host_vars und group_vars steuerbar. Die Collection enthält keine hartcodierten Passwörter oder Environment-spezifischen Werte.

Voraussetzungen

• Ansible Core 2.15 oder neuer
• Zugriff auf JBoss-EAP-Installationspfad mit Schreibrechten
• Management-CLI muss erreichbar sein (lokal oder remote)

Integration in SPAS

Die Collection ist Grundlage der JBoss-EAP-Rollen in SPAS. Wer SPAS einsetzt, bekommt die Collection als abhängige Komponente automatisch mitgeliefert. Die eigenständige Veröffentlichung auf Ansible Galaxy ermöglicht den Einsatz auch ohne die vollständige SPAS-Plattform.

Installation

ansible-galaxy collection install lennlay.jboss_eap_hardening

Dokumentation und Beispiel-Playbooks sind im zugehörigen Repository verfügbar.