CIS Red Hat Enterprise Linux 7 Benchmark pour Niveau 2 - Serveur

Rôle Ansible pour le Benchmark CIS Red Hat Enterprise Linux 7 pour Niveau 2 - Serveur

Description du profil :
Ce profil définit une base qui correspond à la configuration "Niveau 2 - Serveur"
du Center for Internet Security® Red Hat Enterprise
Linux 7 Benchmark™, v4.0.0, publiée le 21-12-2023.
Ce profil comprend le contenu des Benchmarks CIS Red Hat Enterprise Linux 7 du Center for Internet Security®.

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP.
Consultez le projet OpenSCAP pour plus de détails sur la génération de playbooks Ansible à l'adresse https://github.com/OpenSCAP/openscap.

Pour soumettre une correction ou une amélioration pour une tâche Ansible qui échoue ou qui est manquante dans ce rôle, consultez le projet ComplianceAsCode à l'adresse https://github.com/ComplianceAsCode/content.

Exigences

• Version d'Ansible 2.9 ou supérieure

Variables de rôle

Pour personnaliser le rôle selon vos préférences, consultez la liste des variables.

Dépendances

Sans objet

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel7_cis pour
télécharger et installer le rôle. Ensuite, vous pouvez utiliser l'extrait de playbook suivant pour exécuter le rôle Ansible :

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cis }

Ensuite, vérifiez le playbook en utilisant (sur le localhost) l'exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela peut changer la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir des politiques de sécurité
développées par le projet ComplianceAsCode. Veuillez consulter
https://github.com/complianceascode/content/blob/master/Contributors.md
pour une liste à jour des auteurs et contributeurs.