RedHatOfficial.rhel9-anssi_bp28_minimal

Descripción general Versiones Perspectivas

ANSSI-BP-028 (mínimo)

Rol de Ansible para ANSSI-BP-028 (mínimo)

Descripción del perfil:
Este perfil contiene configuraciones que se alinean con ANSSI-BP-028 v2.0 en el nivel mínimo de endurecimiento.
ANSSI es la Agencia Nacional de Seguridad de la Información de Francia, que significa Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 es una recomendación de configuración para sistemas GNU/Linux.
Una copia de ANSSI-BP-028 se puede encontrar en el sitio web de ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
También se puede encontrar una versión en inglés de ANSSI-BP-028 en el sitio web de ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Las tareas que se utilizan en este rol se generan utilizando OpenSCAP.
Vea el proyecto OpenSCAP para obtener más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap

Para enviar una solución o mejora para una tarea de Ansible que esté fallando o faltando en este rol,
vea el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content

Requisitos

  • Versión de Ansible 2.9 o superior

Variables del rol

Para personalizar el rol a su gusto, consulte la lista de variables.

Dependencias

N/A

Ejemplo de uso del rol

Ejecute ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_minimal para
descargar e instalar el rol. Luego, puede usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_minimal }

A continuación, verifique el playbook utilizando (en el localhost) el siguiente ejemplo:

ansible-playbook -i "localhost," -c local --check playbook.yml

Para implementarlo, utilice (esto puede cambiar la configuración de su máquina local!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencia

BSD-3-Clause

Información del autor

Este rol de remediación de Ansible se ha generado a partir del cuerpo de políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Consulte
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y colaboradores.

Acerca del proyecto

ANSSI-BP-028 (minimal)

role anssi anssibp28minimal compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Instalar
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_minimal
GitHub repositorio
2 estrellas
1 bifurcaciones
0 problemas abiertos
Licencia
other
Descargas
15
Propietario
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.