ANSSI-BP-028 (強化版)

ANSSI-BP-028（強化版）のためのAnsibleロール

プロファイルの説明:
このプロファイルには、強化されたハードニングレベルでANSSI-BP-028 v2.0に準拠した設定が含まれています。
ANSSIはフランスの国家情報セキュリティ機関で、アジャンス・ナショナル・ド・ラ・セキュリテ・デ・システム・ダンフォルマシオンを意味します。
ANSSI-BP-028はGNU/Linuxシステムのための設定推奨です。
ANSSI-BP-028のコピーはANSSIのウェブサイトで見つけることができます:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028の英語版もANSSIのウェブサイトで見つけることができます:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

このロールで使用されるタスクはOpenSCAPを使用して生成されています。
Ansibleプレイブックの生成に関する詳細はOpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロール内で失敗しているか欠落しているAnsibleタスクの修正や改善を提出するには、
ComplianceAsCodeプロジェクトを参照してください: https://github.com/ComplianceAsCode/content

要件

• Ansibleバージョン2.9以上

ロール変数

ロールを自分好みにカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロール使用例

ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhancedを実行して
ロールをダウンロードし、インストールします。その後、次のプレイブックのスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

次に、ローカルホストで以下の例を使用してプレイブックを確認します:

ansible-playbook -i "localhost," -c local --check playbook.yml

展開するには、次のコマンドを使用します（これによりローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3条項

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって作成されたセキュリティポリシーの内容から生成されました。詳細な著者および貢献者の最新リストについては、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。