RedHatOfficial.rhel8-anssi_bp28_high

Descripción general Versiones Perspectivas

ANSSI-BP-028 (alto)

Rol de Ansible para ANSSI-BP-028 (alto)

Descripción del perfil:
Este perfil contiene configuraciones que se alinean con ANSSI-BP-028 v2.0 en el nivel de endurecimiento alto.
ANSSI es la Agencia Nacional de Seguridad de la Información de Francia, que significa Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 es una recomendación de configuración para sistemas GNU/Linux.
Una copia de ANSSI-BP-028 se puede encontrar en el sitio web de ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
También se puede encontrar una versión en inglés de ANSSI-BP-028 en el sitio web de ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap

Para enviar una corrección o mejora para una tarea de Ansible que esté fallando o faltante en este rol,
consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content

Requisitos

  • Versión de Ansible 2.9 o superior

Variables del Rol

Para personalizar el rol a tu gusto, consulta la lista de variables.

Dependencias

N/A

Ejemplo de Uso del Rol

Ejecuta ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_high para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_high }

A continuación, verifica el playbook utilizando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para implementarlo, usa (esto puede cambiar la configuración de tu máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Cláusula

Información del Autor

Este rol de remediación de Ansible se ha generado a partir del cuerpo de políticas de seguridad desarrolladas por el proyecto ComplianceAsCode. Por favor, consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y colaboradores.

Acerca del proyecto

ANSSI-BP-028 (high)

role anssi anssibp28high compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Instalar
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_high
GitHub repositorio
2 estrellas
2 bifurcaciones
0 problemas abiertos
Licencia
other
Descargas
13
Propietario
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.