RedHatOfficial.rhel9-anssi_bp28_minimal

Überblick Versionen Einblicke

ANSSI-BP-028 (minimal)

Ansible-Rolle für ANSSI-BP-028 (minimal)

Profilbeschreibung:
Dieses Profil enthält Konfigurationen, die dem ANSSI-BP-028 v2.0 auf dem minimalen Absicherungsniveau entsprechen.
ANSSI ist die französische nationale Informationssicherheitsbehörde, die für Agence nationale de la sécurité des systèmes d'information steht.
ANSSI-BP-028 ist eine Konfigurationsempfehlung für GNU/Linux-Systeme.
Eine Kopie von ANSSI-BP-028 finden Sie auf der ANSSI-Website:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Eine englische Version von ANSSI-BP-028 finden Sie ebenfalls auf der ANSSI-Website:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Die in dieser Rolle verwendeten Aufgaben werden mit OpenSCAP generiert.
Siehe das OpenSCAP-Projekt für weitere Details zur Generierung von Ansible-Playbooks unter https://github.com/OpenSCAP/openscap

Um einen Fix oder eine Verbesserung für eine Ansible-Aufgabe zu melden, die in dieser Rolle fehlerhaft oder fehlend ist,
sehen Sie sich das ComplianceAsCode-Projekt unter https://github.com/ComplianceAsCode/content an.

Anforderungen

  • Ansible-Version 2.9 oder höher

Rollenvariablen

Um die Rolle nach Ihren Wünschen anzupassen, werfen Sie einen Blick auf die Liste der Variablen.

Abhängigkeiten

Keine

Beispiel zur Verwendung der Rolle

Führen Sie ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_minimal aus, um die Rolle herunterzuladen und zu installieren.
Dann können Sie den folgenden Playbook-Ausschnitt verwenden, um die Ansible-Rolle auszuführen:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_minimal }

Überprüfen Sie das Playbook mit (auf dem localhost) dem folgenden Beispiel:

ansible-playbook -i "localhost," -c local --check playbook.yml

Um es zu implementieren, verwenden Sie (dies könnte die Konfiguration Ihres lokalen Systems ändern!):

ansible-playbook -i "localhost," -c local playbook.yml

Lizenz

BSD-3-Klausel

Informationen zum Autor

Diese Ansible-Remediation-Rolle wurde aus den Sicherheitsrichtlinien des ComplianceAsCode-Projekts generiert. Bitte sehen Sie
https://github.com/complianceascode/content/blob/master/Contributors.md
für eine aktualisierte Liste der Autoren und Mitwirkenden.

Über das Projekt

ANSSI-BP-028 (minimal)

role anssi anssibp28minimal compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Installieren
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_minimal
GitHub Repository
2 Sterne
1 Forks
0 Offene Issues
Lizenz
other
Downloads
15
Besitzer
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.