ansible安全优化建议

摘自 ansible自动化配置书籍，特此感谢

针对非授权连接和截取通信息等共计行为，我们总结了9条方法：

• 使用安全加密的通信方式
• 禁止root用户远程登录并充分利用sudo
• 移除非必须的软件，只开放需要用到的端口
• 遵守权限最小化原则
• 及时更新操作系统和软件
• 使用合理配置过的、有针对性的防火墙
• 确保日志文件被及时迁移、存放和切割
• 监测系统登录情况，封掉可以的IP地址
• 正确使用selinux和apparmor已经iptables