RedHatOfficial.rhel7_c2s

Descripción general Versiones Perspectivas

C2S para Red Hat Enterprise Linux 7

Estado de Construcción
Rol de Ansible
Liberación de GitHub

Rol de Ansible para C2S de Red Hat Enterprise Linux 7

Descripción del Perfil:
Este perfil demuestra el cumplimiento con la
línea base de los servicios en la nube comercial del
Gobierno de EE. UU. (C2S).

Esta línea base se inspiró en el
benchmark de Red Hat Enterprise Linux 7 del
Centro para la Seguridad en Internet (CIS), v2.1.1 - 31-01-2017.

Para que el proyecto de Guía de Seguridad SCAP mantenga su
cumplimiento con los términos y condiciones del CIS,
específicamente las Restricciones(8), se debe
tener en cuenta que no hay representación ni
afirmación de que el perfil C2S garantizará que
un sistema esté en cumplimiento o en
consistencia con la línea base de CIS.

Las tareas que se utilizan en este rol se generan usando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles
sobre la generación de playbooks de Ansible en
https://github.com/OpenSCAP/openscap.

Para enviar una corrección o mejora para una tarea de Ansible que esté fallando o faltante,
consulta el proyecto ComplianceAsCode en
https://github.com/ComplianceAsCode/content.

Requisitos

  • Versión de Ansible 2.5 o superior

Variables del Rol

Para personalizar el rol a tu gusto, consulta la
lista de variables.

Dependencias

N/A

Ejemplo de Playbook

Ejecuta ansible-galaxy install RedHatOfficial.rhel7_c2s para
descargar e instalar el rol. Luego, puedes usar el siguiente
fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_c2s }

A continuación, verifica el playbook utilizando (en localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para implementarlo, usa (esto puede cambiar la configuración de
tu máquina local):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del Autor

Este rol de remediación de Ansible se ha generado a partir de las políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para obtener una lista actualizada de autores y colaboradores.

Acerca del proyecto

C2S for Red Hat Enterprise Linux 7

role c2s compliance complianceascode hardening openscap redhat redhatofficial scap security ssg system
Instalar
ansible-galaxy install RedHatOfficial.rhel7_c2s
GitHub repositorio
10 estrellas
13 bifurcaciones
0 problemas abiertos
Licencia
other
Descargas
2.3k
Propietario
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.