RedHatOfficial.rhel9-cis
CIS Red Hat Enterprise Linux 9 Benchmark para Nivel 2 - Servidor
Rol de Ansible para CIS Red Hat Enterprise Linux 9 Benchmark para Nivel 2 - Servidor
Descripción del Perfil:
Este perfil define una base que se alinea con la configuración "Nivel 2 - Servidor"
del Centro para la Seguridad en Internet® Red Hat Enterprise
Linux 9 Benchmark™, v1.0.0, lanzada el 28-11-2022.
Este perfil incluye contenido de los Benchmarks™ del Centro para la Seguridad en Internet®
Red Hat Enterprise Linux 9 CIS.
Las tareas utilizadas en este rol se generan usando OpenSCAP.
Consulta el proyecto OpenSCAP para más detalles sobre la generación de playbooks de Ansible en https://github.com/OpenSCAP/openscap
Para enviar una corrección o mejora para una tarea de Ansible que esté fallando o falte en este rol,
consulta el proyecto ComplianceAsCode en https://github.com/ComplianceAsCode/content
Requisitos
- Versión de Ansible 2.9 o superior
Variables del Rol
Para personalizar el rol a tu gusto, consulta la lista de variables.
Dependencias
N/A
Ejemplo de Uso del Rol
Ejecuta ansible-galaxy install RedHatOfficial.rhel9_cis para
descargar e instalar el rol. Luego, puedes usar el siguiente fragmento de playbook para ejecutar el rol de Ansible:
- hosts: all
roles:
- { role: RedHatOfficial.rhel9_cis }
A continuación, verifica el playbook usando (en el localhost) el siguiente ejemplo:
ansible-playbook -i "localhost," -c local --check playbook.yml
Para desplegarlo, usa (¡esto puede cambiar la configuración de tu máquina local!):
ansible-playbook -i "localhost," -c local playbook.yml
Licencia
BSD-3-Cláusula
Información del Autor
Este rol de remediación de Ansible se ha generado a partir del conjunto de políticas de seguridad
desarrolladas por el proyecto ComplianceAsCode. Consulta
https://github.com/complianceascode/content/blob/master/Contributors.md
para una lista actualizada de autores y contribuyentes.
CIS Red Hat Enterprise Linux 9 Benchmark for Level 2 - Server
ansible-galaxy install RedHatOfficial.rhel9-cis