RedHatOfficial.rhel9-anssi_bp28_minimal

Aperçu Versions Perspectives

ANSSI-BP-028 (minimal)

Rôle Ansible pour ANSSI-BP-028 (minimal)

Description du profil :
Ce profil contient des configurations qui s'alignent avec ANSSI-BP-028 v2.0 au niveau de durcissement minimal.
L'ANSSI est l'Agence nationale de la sécurité des systèmes d'information en France.
L'ANSSI-BP-028 est une recommandation de configuration pour les systèmes GNU/Linux.
Une copie de l'ANSSI-BP-028 est disponible sur le site de l'ANSSI :
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Une version anglaise de l'ANSSI-BP-028 peut également être trouvée sur le site de l'ANSSI :
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP.
Pour plus de détails sur la génération de playbook Ansible, consultez le projet OpenSCAP à https://github.com/OpenSCAP/openscap

Pour soumettre une correction ou une amélioration pour une tâche Ansible qui échoue ou qui manque dans ce rôle,
voir le projet ComplianceAsCode à https://github.com/ComplianceAsCode/content

Conditions requises

  • Version d'Ansible 2.9 ou supérieure

Variables du rôle

Pour personnaliser le rôle à votre goût, consultez la liste des variables.

Dépendances

N/A

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_minimal pour
télécharger et installer le rôle. Ensuite, vous pouvez utiliser le fragment de playbook suivant pour exécuter le rôle Ansible :

- hôtes : tous
  rôles :
     - { rôle : RedHatOfficial.rhel9_anssi_bp28_minimal }

Ensuite, vérifiez le playbook en utilisant (sur l'ordinateur local) l'exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela peut changer la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir des politiques de sécurité développées par le projet ComplianceAsCode. Veuillez consulter
https://github.com/complianceascode/content/blob/master/Contributors.md
pour une liste mise à jour des auteurs et contributeurs.

À propos du projet

ANSSI-BP-028 (minimal)

role anssi anssibp28minimal compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Installer
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_minimal
GitHub référentiel
2 étoiles
1 forks
0 problèmes ouverts
Licence
other
Téléchargements
15
Propriétaire
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.