RedHatOfficial.rhel9-anssi_bp28_enhanced

Descripción general Versiones Perspectivas

ANSSI-BP-028 (mejorado)

Rol de Ansible para ANSSI-BP-028 (mejorado)

Descripción del perfil:
Este perfil contiene configuraciones que se alinean con ANSSI-BP-028 v2.0 en el nivel de endurecimiento mejorado.
ANSSI es la Agencia Nacional de Seguridad de la Información de Francia, y significa Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 es una recomendación de configuración para sistemas GNU/Linux.
Una copia del ANSSI-BP-028 se puede encontrar en el sitio web de ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Una versión en inglés del ANSSI-BP-028 también se puede encontrar en el sitio web de ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Las tareas que se utilizan en este rol se generan usando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap

Para enviar una solución o mejora para una tarea de Ansible que esté fallando o que falte en este rol,
consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content

Requisitos

  • Versión de Ansible 2.9 o superior

Variables del rol

Para personalizar el rol a tu gusto, revisa la lista de variables.

Dependencias

N/A

Ejemplo de uso del rol

Ejecuta ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhanced para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

A continuación, verifica el playbook usando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para desplegarlo, usa (esto puede cambiar la configuración de tu máquina local):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del autor

Este rol de remediación de Ansible se ha generado a partir de las políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y colaboradores.

Acerca del proyecto

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Instalar
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_enhanced
GitHub repositorio
1 estrellas
2 bifurcaciones
1 problemas abiertos
Licencia
other
Descargas
16
Propietario
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.