diff --git a/ansible/README.md b/ansible/README.md
index e48437c..2af3b5e 100644
--- a/ansible/README.md
+++ b/ansible/README.md
@@ -8,12 +8,13 @@ ansible script 구조
├── teleport_setting
└── zabbix_agent
```
-|디렉토리|설명|
-|---|---|
-|00_old|과거 스크립트 백업|
-|01_old|기존 Ansible Script 백업|
-|infra_setting|Drop IP 설정, dev2 그룹 생성, dev2-iac 및 dev2 유저 생성, ssh key 등록
sudo 설정 추가, selinux 종료, 방화벽 종료, ssh port 변경, ssh root 로그인 비활성
ssh 접속 ip 설정, 패스워드 변경, vault 등록, Excel 저장|
-|teleport_setting|Teleport Agent 배포, Teleport 등록|
-|zabbix_agent|Zabbix Agent 배포, Zabbix 등록|
-|kubespray|dsk dev 환경 kubernetes 관리용 kubespray|
-|security_check|주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드를 기반으로 취약점을 점검하는 스크립트를 각 서버에서 실행
최종적으로 결과를 NAS 에 저장 후 요약을 Git 레파지토리에 README.md 로 확인할 수 있게 구성
상세 정보 같은 경우 NAS 혹은 README.md에 함께 작성되는 링크를 통해 확인 가능|
+| 디렉토리 | 설명 |
+| --- | --- |
+| 00_old | 과거 스크립트 백업 |
+| 01_old | 기존 Ansible Script 백업 |
+| infra_setting | Drop IP 설정, dev2 그룹 생성, dev2-iac 및 dev2 유저 생성, ssh key 등록
sudo 설정 추가, selinux 종료, 방화벽 종료, ssh port 변경, ssh root 로그인 비활성
ssh 접속 ip 설정, 패스워드 변경, vault 등록, Excel 저장 |
+| teleport_setting | Teleport Agent 배포, Teleport 등록 |
+| zabbix_agent | Zabbix Agent 배포, Zabbix 등록 |
+| kubespray | dsk dev 환경 kubernetes 관리용 kubespray |
+| security_check | 주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드를 기반으로 취약점을 점검하는 스크립트를 각 서버에서 실행
최종적으로 결과를 NAS 에 저장 후 요약을 Git 레파지토리에 README.md 로 확인할 수 있게 구성
상세 정보 같은 경우 NAS 혹은 README.md에 함께 작성되는 링크를 통해 확인 가능 |
+| security_settings | 기본적으로 적용되어야 하는 취약점 대응 |
diff --git a/ansible/security_settings/roles/security_settings/tasks/main.yml b/ansible/security_settings/roles/security_settings/tasks/main.yml
index 20afe1c..3707cab 100644
--- a/ansible/security_settings/roles/security_settings/tasks/main.yml
+++ b/ansible/security_settings/roles/security_settings/tasks/main.yml
@@ -13,7 +13,6 @@
# 일부 파일 권한 설정
- include: all_setting_mode_change.yml
-# 대부분 설정은 하였으나 '/var/spool/cron/atjobs/.SEQ' 파일에 대해서 소유자를 root로 변경해야하는데 해도 상관 없는지 확인중
# /dev 경로의 불필요 디바이스 검색 및 제거
- include: all_setting_device_organize.yml