ANSSI-BP-028 (ミニマル)

ANSSI-BP-028 (ミニマル) の Ansible ロール

プロファイル説明:
このプロファイルには、ANSSI-BP-028 v2.0 の最小ハードニングレベルに沿った設定が含まれています。
ANSSIはフランスの国家情報セキュリティ機関で、Agence nationale de la sécurité des systèmes d'informationの略称です。
ANSSI-BP-028はGNU/Linuxシステム向けの設定推奨事項です。
ANSSI-BP-028のコピーはANSSIのウェブサイトで見つけることができます:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028の英語版もANSSIのウェブサイトで見つけることができます:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

このロールで使用されるタスクはOpenSCAPを使用して生成されます。
Ansibleプレイブック生成の詳細については、OpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗しているか不足しているAnsibleタスクの修正や強化を提出するには、
ComplianceAsCodeプロジェクトを参照してください: https://github.com/ComplianceAsCode/content

要求事項

• Ansible バージョン 2.9 以上

ロール変数

ロールを好みに合わせてカスタマイズするには、変数の一覧を確認してください。

依存関係

該当なし

例: ロールの使用法

ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_minimalを実行して、
ロールをダウンロードしてインストールします。次に、以下のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_minimal }

次に、ローカルホストで以下の例を使用してプレイブックを確認します:

ansible-playbook -i "localhost," -c local --check playbook.yml

デプロイするには、次のコマンドを使用します（これはローカルマシンの設定を変更する可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって策定されたセキュリティポリシーの内容から生成されました。
著者や貢献者の最新のリストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。