RedHatOfficial.rhel7_stig

Descripción general Versiones Perspectivas

DISA STIG para Red Hat Enterprise Linux 7

Rol de Ansible para DISA STIG para Red Hat Enterprise Linux 7

Descripción del Perfil:
Este perfil contiene verificaciones de configuración que se alinean con el
DISA STIG para Red Hat Enterprise Linux V3R14.
Además de ser aplicable a Red Hat Enterprise Linux 7, DISA reconoce esta
línea base de configuración como aplicable al nivel del sistema operativo de
las tecnologías de Red Hat que se basan en Red Hat Enterprise Linux 7, como:

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation y Desktop
  • Red Hat Enterprise Linux para HPC
  • Red Hat Storage
  • Contenedores de Red Hat con una imagen de Red Hat Enterprise Linux 7

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación del playbook de Ansible en https://github.com/OpenSCAP/openscap.

Para enviar una solución o mejora para una tarea de Ansible que esté fallando o que falte en este rol, consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content.

Requisitos

  • Versión de Ansible 2.9 o superior

Variables del Rol

Para personalizar el rol a tu gusto, consulta la lista de variables.

Dependencias

N/A

Ejemplo de Uso del Rol

Ejecuta ansible-galaxy install RedHatOfficial.rhel7_stig para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_stig }

A continuación, verifica el playbook usando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para desplegarlo, usa (esto puede cambiar la configuración de tu máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del Autor

Este rol de remediación de Ansible se ha generado a partir de las políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Por favor, consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y contribuyentes.

Acerca del proyecto

DISA STIG for Red Hat Enterprise Linux 7

role system hardening openscap ssg scap security compliance complianceascode redhatofficial redhat rhel7 stig disa
Instalar
ansible-galaxy install RedHatOfficial.rhel7_stig
GitHub repositorio
123 estrellas
76 bifurcaciones
5 problemas abiertos
Licencia
other
Descargas
37.7k
Propietario
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.