RedHatOfficial.rhel8-anssi_bp28_high

Überblick Versionen Einblicke

ANSSI-BP-028 (hoch)

Ansible-Rolle für ANSSI-BP-028 (hoch)

Profilbeschreibung:
Dieses Profil enthält Konfigurationen, die mit ANSSI-BP-028 v2.0 auf hohem Härtegrad übereinstimmen.
ANSSI ist die französische nationale Behörde für Informationssicherheit und steht für Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 ist eine Konfigurationsempfehlung für GNU/Linux-Systeme.
Eine Kopie von ANSSI-BP-028 finden Sie auf der ANSSI-Website:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Eine englische Version von ANSSI-BP-028 ist ebenfalls auf der ANSSI-Website verfügbar:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Die Aufgaben, die in dieser Rolle verwendet werden, werden mit OpenSCAP generiert.
Für weitere Informationen zur Generierung von Ansible-Playbooks besuchen Sie das OpenSCAP-Projekt unter https://github.com/OpenSCAP/openscap.

Um einen Fix oder eine Verbesserung für eine Ansible-Aufgabe einzureichen, die in dieser Rolle fehlerhaft oder fehlend ist,
sehen Sie sich das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content an.

Anforderungen

  • Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle Ihren Wünschen anzupassen, werfen Sie einen Blick auf die Liste der Variablen.

Abhängigkeiten

N/A

Beispiel für die Verwendung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_high aus, um
die Rolle herunterzuladen und zu installieren. Danach können Sie den folgenden Playbook-Ausschnitt verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_high }

Überprüfen Sie das Playbook mithilfe des folgenden Beispiels (auf dem localhost):

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es bereitzustellen, verwenden Sie (dies kann die Konfiguration Ihres lokalen Rechners ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Clause

Autorinformationen

Diese Ansible-Beseitigungsrolle wurde aus den Grundlagen der Sicherheitsrichtlinien,
die vom ComplianceAsCode-Projekt entwickelt wurden, generiert. Bitte sehen Sie
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste der Autoren und Mitwirkenden.

Über das Projekt

ANSSI-BP-028 (high)

role anssi anssibp28high compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_high
GitHub Repository
2 Sterne
2 Forks
0 Offene Issues
Lizenz
other
Downloads
13
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.