README 수정

ansible/README.md

@@ -8,12 +8,13 @@ ansible script 구조
 ├── teleport_setting
 └── zabbix_agent
 ```
-|디렉토리|설명|
+| 디렉토리 | 설명 |
-|---|---|
+| --- | --- |
-|00_old|과거 스크립트 백업|
+| 00_old | 과거 스크립트 백업 |
-|01_old|기존 Ansible Script 백업|
+| 01_old | 기존 Ansible Script 백업 |
-|infra_setting|Drop IP 설정, dev2 그룹 생성, dev2-iac 및 dev2 유저 생성, ssh key 등록<br>sudo 설정 추가, selinux 종료, 방화벽 종료, ssh port 변경, ssh root 로그인 비활성<br>ssh 접속 ip 설정, 패스워드 변경, vault 등록, Excel 저장|
+| infra_setting | Drop IP 설정, dev2 그룹 생성, dev2-iac 및 dev2 유저 생성, ssh key 등록<br>sudo 설정 추가, selinux 종료, 방화벽 종료, ssh port 변경, ssh root 로그인 비활성<br>ssh 접속 ip 설정, 패스워드 변경, vault 등록, Excel 저장 |
-|teleport_setting|Teleport Agent 배포, Teleport 등록|
+| teleport_setting | Teleport Agent 배포, Teleport 등록 |
-|zabbix_agent|Zabbix Agent 배포, Zabbix 등록|
+| zabbix_agent | Zabbix Agent 배포, Zabbix 등록 |
-|kubespray|dsk dev 환경 kubernetes 관리용 kubespray|
+| kubespray | dsk dev 환경 kubernetes 관리용 kubespray |
-|security_check|주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드를 기반으로 취약점을 점검하는 스크립트를 각 서버에서 실행<br>최종적으로 결과를 NAS 에 저장 후 요약을 Git 레파지토리에 README.md 로 확인할 수 있게 구성<br>상세 정보 같은 경우 NAS 혹은 README.md에 함께 작성되는 링크를 통해 확인 가능|
+| security_check | 주요정보통신기반시설 기술적 취약점 분석·평가 상세가이드를 기반으로 취약점을 점검하는 스크립트를 각 서버에서 실행<br>최종적으로 결과를 NAS 에 저장 후 요약을 Git 레파지토리에 README.md 로 확인할 수 있게 구성<br>상세 정보 같은 경우 NAS 혹은 README.md에 함께 작성되는 링크를 통해 확인 가능 |
+| security_settings | 기본적으로 적용되어야 하는 취약점 대응 |

ansible/security_settings/roles/security_settings/tasks/main.yml

@@ -13,7 +13,6 @@
 
 # 일부 파일 권한 설정
 - include: all_setting_mode_change.yml
-# 대부분 설정은 하였으나 '/var/spool/cron/atjobs/.SEQ' 파일에 대해서 소유자를 root로 변경해야하는데 해도 상관 없는지 확인중
 
 # /dev 경로의 불필요 디바이스 검색 및 제거
 - include: all_setting_device_organize.yml