RedHatOfficial.rhel7-ospp

Descripción general Versiones Perspectivas

OSPP - Perfil de Protección para Sistemas Operativos de Propósito General v4.2.1

Rol de Ansible para OSPP - Perfil de Protección para Sistemas Operativos de Propósito General v4.2.1

Descripción del Perfil:
Este perfil refleja los controles de configuración obligatorios identificados en el
Anexo de Configuración de NIAP para el Perfil de Protección de Sistemas Operativos de Propósito General (Versión 4.2.1).
Este perfil de configuración es consistente con CNSSI-1253, que requiere
que los Sistemas de Seguridad Nacional de EE. UU. se adhieran a ciertos parámetros de configuración. Por lo tanto, este perfil de configuración es adecuado para
su uso en los Sistemas de Seguridad Nacional de EE. UU.

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap

Para enviar una corrección o mejora para una tarea de Ansible que esté fallando o faltando en este rol,
consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content

Requisitos

Versión de Ansible 2.9 o superior

Variables del Rol

Para personalizar el rol a tu gusto, revisa la lista de variables.

Dependencias

N/A

Ejemplo de Uso del Rol

Ejecuta ansible-galaxy install RedHatOfficial.rhel7_ospp para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_ospp }

A continuación, revisa el playbook usando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para desplegarlo, usa (esto puede cambiar la configuración de tu máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Cláusula

Información del Autor

Este rol de remediación de Ansible ha sido generado a partir del conjunto de políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Por favor, consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para obtener una lista actualizada de autores y colaboradores.

Acerca del proyecto

OSPP - Protection Profile for General Purpose Operating Systems v4.2.1

role compliance complianceascode hardening openscap ospp redhat redhatofficial rhel7 scap security ssg system

Instalar

ansible-galaxy install RedHatOfficial.rhel7-ospp

GitHub repositorio

8 estrellas

5 bifurcaciones

0 problemas abiertos

Licencia

other

Descargas

Propietario

Red Hat

The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.