ansible-role-openscap

Rolle, um die neueste OpenSCAP-Version zu installieren.

Das Security Content Automation Protocol (SCAP) ist ein US-Standard, der vom National Institute of Standards and Technology (NIST) gepflegt wird. SCAP bietet eine Spezifikation für Systeme zur Erkennung und Behebung von Sicherheitsanfälligkeiten.

SCAP unterstützt den Prozess der FISMA-Konformität, und die National Vulnerability Database (NVD) ist das US-Regierungsinhaltverzeichnis für SCAP.

OpenSCAP setzt den Standard um, und die Version 1.0.8 erhielt 2014 die "NIST SCAP 1.2-Zertifizierung". Es ist ein Projekt, das von Red Hat erstellt und unterstützt wird und sich traditionell auf die Betriebssysteme von Red Hat (und CentOS) konzentriert. Aber es ist ein flexibler, offener Standard (wenn auch etwas schwer verständlich) und seine Nutzung auf anderen Plattformen und Anwendungen wächst.

Bitte beachten Sie, dass diese Rolle OpenSCAP Version 1.2.x installiert, die noch nicht die NIST-Zertifizierung erhalten hat.

Schnellstart (Testen mit lokalen Vagrant-Instanzen)

Um OpenSCAP einfacher/nutzbarer zu machen, siehe die GovReady-Toolkit-Rolle.

Um die neueste Openscap auf Ihren Servern zu installieren

Beispiel openscap-playbook.yml:

- name: Installiere openscap auf allen Servern
  hosts: servers
  roles:
    - { role: CivicActions.openscap, become: true }

Führen Sie den Befehl aus:

ansible-playbook -i inventory openscap-playbook.yml