RedHatOfficial.rhel9-anssi_bp28_enhanced

Aperçu Versions Perspectives

ANSSI-BP-028 (amélioré)

Rôle Ansible pour ANSSI-BP-028 (amélioré)

Description du profil :
Ce profil contient des configurations qui s'alignent sur ANSSI-BP-028 v2.0 au niveau de durcissement amélioré.
L'ANSSI est l'Agence nationale de la sécurité des systèmes d'information en France.
L'ANSSI-BP-028 est une recommandation de configuration pour les systèmes GNU/Linux.
Une copie de l'ANSSI-BP-028 est disponible sur le site de l'ANSSI :
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Une version en anglais de l'ANSSI-BP-028 est également disponible sur le site de l'ANSSI :
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP.
Pour plus de détails sur la génération de playbooks Ansible, consultez le projet OpenSCAP à https://github.com/OpenSCAP/openscap

Pour soumettre une correction ou une amélioration pour une tâche Ansible qui échoue ou qui est manquante dans ce rôle,
voir le projet ComplianceAsCode à https://github.com/ComplianceAsCode/content

Exigences

  • Version d'Ansible 2.9 ou supérieure

Variables de rôle

Pour personnaliser le rôle selon vos préférences, consultez la liste des variables.

Dépendances

Pas applicable

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhanced pour
télécharger et installer le rôle. Ensuite, vous pouvez utiliser le snippet de playbook suivant pour exécuter le rôle Ansible :

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

Ensuite, vérifiez le playbook en utilisant (sur l'ordinateur local) l'exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela pourrait modifier la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir du corpus des politiques de sécurité développées par le projet ComplianceAsCode. Veuillez consulter
https://github.com/complianceascode/content/blob/master/Contributors.md
pour une liste à jour des auteurs et contributeurs.

À propos du projet

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Installer
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_enhanced
GitHub référentiel
1 étoiles
2 forks
1 problèmes ouverts
Licence
other
Téléchargements
16
Propriétaire
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.