RedHatOfficial.rhel9-stig

Aperçu Versions Perspectives

DISA STIG pour Red Hat Enterprise Linux 9

Rôle Ansible pour DISA STIG pour Red Hat Enterprise Linux 9

Description du profil :
Ce profil contient des vérifications de configuration qui s'alignent sur le
DISA STIG pour Red Hat Enterprise Linux 9 V1R2.
En plus d’être applicable à Red Hat Enterprise Linux 9, DISA reconnaît cette
base de configuration comme applicable au niveau du système d’exploitation des
technologies Red Hat basées sur Red Hat Enterprise Linux 9, telles que :

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation et Bureau
  • Red Hat Enterprise Linux pour HPC
  • Red Hat Storage
  • Conteneurs Red Hat avec une image Red Hat Enterprise Linux 9

Les tâches utilisées dans ce rôle sont générées à l'aide d'OpenSCAP.
Pour plus de détails sur la génération de playbook Ansible, consultez le projet OpenSCAP à https://github.com/OpenSCAP/openscap

Pour soumettre un correctif ou une amélioration pour une tâche Ansible qui échoue ou manque dans ce rôle,
voir le projet ComplianceAsCode à https://github.com/ComplianceAsCode/content

Exigences

  • Version d'Ansible 2.9 ou supérieure

Variables du rôle

Pour personnaliser le rôle à votre goût, consultez la liste des variables.

Dépendances

N/A

Exemple d'utilisation du rôle

Exécutez ansible-galaxy install RedHatOfficial.rhel9_stig pour
télécharger et installer le rôle. Ensuite, vous pouvez utiliser le snippet de playbook suivant pour exécuter le rôle Ansible :

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_stig }

Ensuite, vérifiez le playbook en utilisant (sur la machine locale) l’exemple suivant :

ansible-playbook -i "localhost," -c local --check playbook.yml

Pour le déployer, utilisez (cela peut modifier la configuration de votre machine locale !) :

ansible-playbook -i "localhost," -c local playbook.yml

Licence

BSD-3-Clause

Informations sur l'auteur

Ce rôle de remédiation Ansible a été généré à partir du contenu de la politique de sécurité
développée par le projet ComplianceAsCode. Veuillez consulter
https://github.com/complianceascode/content/blob/master/Contributors.md
pour une liste mise à jour des auteurs et contributeurs.

À propos du projet

DISA STIG for Red Hat Enterprise Linux 9

role system hardening openscap ssg scap security compliance complianceascode redhatofficial redhat rhel9 stig disa
Installer
ansible-galaxy install RedHatOfficial.rhel9-stig
GitHub référentiel
50 étoiles
17 forks
2 problèmes ouverts
Licence
other
Téléchargements
103.4k
Propriétaire
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.