RedHatOfficial.rhel7_cis
CIS Red Hat Enterprise Linux 7 Benchmark para Nivel 2 - Servidor
Rol de Ansible para CIS Red Hat Enterprise Linux 7 Benchmark para Nivel 2 - Servidor
Descripción del Perfil:
Este perfil define una base que se alinea con la configuración "Nivel 2 - Servidor"
del Center for Internet Security® Red Hat Enterprise
Linux 7 Benchmark™, v4.0.0, lanzada el 21-12-2023.
Este perfil incluye contenido de los benchmarks CIS®
de Red Hat Enterprise Linux 7 del Center for Internet Security®.
Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap.
Para enviar una solución o mejora para una tarea de Ansible que está fallando o falta en este rol,
consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content.
Requisitos
- Versión de Ansible 2.9 o superior
Variables del Rol
Para personalizar el rol a tu gusto, revisa la lista de variables.
Dependencias
N/A
Ejemplo de Uso del Rol
Ejecuta ansible-galaxy install RedHatOfficial.rhel7_cis para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:
- hosts: all
roles:
- { role: RedHatOfficial.rhel7_cis }
A continuación, verifica el playbook usando (en el localhost) el siguiente ejemplo:
ansible-playbook -i "localhost," -c local --check playbook.yml
Para implementarlo, usa (esto puede cambiar la configuración de tu máquina local):
ansible-playbook -i "localhost," -c local playbook.yml
Licencia
BSD-3-Clause
Información del Autor
Este rol de remediación de Ansible ha sido generado a partir del cuerpo de políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y colaboradores.
CIS Red Hat Enterprise Linux 7 Benchmark for Level 2 - Server
ansible-galaxy install RedHatOfficial.rhel7_cis