ansible-role-openscap

Rol para instalar la última versión de OpenSCAP.

El Protocolo de Automatización de Contenido de Seguridad (SCAP) es un estándar de EE. UU. mantenido por el Instituto Nacional de Estándares y Tecnología (NIST). SCAP proporciona una especificación para la detección y remediación de vulnerabilidades en sistemas.

SCAP apoya el proceso de cumplimiento de FISMA, y la Base de Datos Nacional de Vulnerabilidades (NVD) es el repositorio de contenido del gobierno de EE. UU. para SCAP.

OpenSCAP implementa el estándar y la versión 1.0.8 recibió la "certificación NIST SCAP 1.2" en 2014. Es un proyecto creado y apoyado por Red Hat y, como tal, tradicionalmente se ha centrado en los sistemas operativos Red Hat (y CentOS). Sin embargo, es un estándar abierto y flexible (aunque un poco oscuro) y su uso en otras plataformas y aplicaciones está creciendo.

Tenga en cuenta que este rol instalará OpenSCAP versión 1.2.x, que aún no ha recibido certificación de NIST.

Inicio rápido (pruebas con instancias locales de vagrant)

Para hacer que OpenSCAP sea más fácil y manejable de usar, consulte el rol del toolkit GovReady.

Para instalar la última versión de openscap en sus servidores

Ejemplo de openscap-playbook.yml:

- name: Instalar openscap en todos los servidores
  hosts: servers
  roles:
    - { role: CivicActions.openscap, become: true }

Ejecutar comando:

ansible-playbook -i inventory openscap-playbook.yml