RedHatOfficial.rhel8-anssi_bp28_enhanced

Überblick Versionen Einblicke

ANSSI-BP-028 (verbessert)

Ansible-Rolle für ANSSI-BP-028 (verbessert)

Profilbeschreibung:
Dieses Profil enthält Konfigurationen, die mit ANSSI-BP-028 v2.0 auf dem verbesserten Härtungsniveau übereinstimmen.
ANSSI ist die französische nationale Agentur für Informationssicherheit und steht für Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 ist eine Konfigurationsempfehlung für GNU/Linux-Systeme.
Eine Kopie des ANSSI-BP-028 kann auf der ANSSI-Website gefunden werden:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Eine englische Version des ANSSI-BP-028 ist ebenfalls auf der ANSSI-Website zu finden:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Die Aufgaben, die in dieser Rolle verwendet werden, werden mit OpenSCAP generiert.
Siehe das OpenSCAP-Projekt für weitere Details zur Erstellung von Ansible-Playbooks unter https://github.com/OpenSCAP/openscap.

Um einen Fehler oder eine Verbesserung für eine Ansible-Aufgabe einzureichen, die in dieser Rolle fehlt oder nicht funktioniert,
siehe das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content.

Anforderungen

  • Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, sehen Sie sich die Liste der Variablen an.

Abhängigkeiten

Keine

Beispiel für die Nutzung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_enhanced aus, um die Rolle herunterzuladen und zu installieren. Dann können Sie den folgenden Playbook-Ausschnitt verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_enhanced }

Überprüfen Sie anschließend das Playbook mit (auf dem localhost) dem folgenden Beispiel:

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es zu implementieren, verwenden Sie (dies könnte die Konfiguration Ihres lokalen Computers ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Clause

Autoreninformationen

Diese Ansible-Remediation-Rolle wurde aus den Sicherheitsrichtlinien erstellt,
die vom ComplianceAsCode-Projekt entwickelt wurden. Bitte besuchen Sie
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste der Autoren und Mitwirkenden.

Über das Projekt

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_enhanced
GitHub Repository
5 Sterne
3 Forks
0 Offene Issues
Lizenz
other
Downloads
12
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.