RedHatOfficial.rhel9-anssi_bp28_enhanced

Überblick Versionen Einblicke

ANSSI-BP-028 (verbessert)

Ansible-Rolle für ANSSI-BP-028 (verbessert)

Profilbeschreibung:
Dieses Profil enthält Konfigurationen, die mit ANSSI-BP-028 v2.0 auf dem verbesserten Härtungsniveau übereinstimmen.
ANSSI ist die Französische Nationale Agentur für Informationssicherheit und steht für Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 ist eine Konfigurationsempfehlung für GNU/Linux-Systeme.
Eine Kopie der ANSSI-BP-028 finden Sie auf der ANSSI-Website:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Eine englische Version der ANSSI-BP-028 ist ebenfalls auf der ANSSI-Website verfügbar:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Die in dieser Rolle verwendeten Aufgaben werden mit OpenSCAP generiert.
Weitere Informationen zur Generierung von Ansible-Playbooks finden Sie im OpenSCAP-Projekt unter https://github.com/OpenSCAP/openscap.

Um einen Fix oder eine Verbesserung für eine Ansible-Aufgabe einzureichen, die in dieser Rolle nicht funktioniert oder fehlt,
sehen Sie sich das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content an.

Voraussetzungen

  • Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, schauen Sie sich die Liste der Variablen an.

Abhängigkeiten

Keine

Beispiel für die Nutzung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhanced aus, um
die Rolle herunterzuladen und zu installieren. Danach können Sie den folgenden Playbook-Schnipsel verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

Überprüfen Sie das Playbook lokal mit folgendem Beispiel:

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es bereitzustellen, verwenden Sie (dies kann die Konfiguration Ihres lokalen Computers ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Clause

Autoreninformation

Diese Ansible-Remediationsrolle wurde aus den Sicherheitsrichtlinien des ComplianceAsCode-Projekts generiert. Bitte siehe
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktuelle Liste der Autoren und Mitwirkenden.

Über das Projekt

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_enhanced
GitHub Repository
1 Sterne
2 Forks
1 Offene Issues
Lizenz
other
Downloads
16
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.