ANSSI-BP-028 (ミニマル)

ANSSI-BP-028 (ミニマル)向けのAnsibleロール

プロファイル説明:
このプロファイルには、最小限のハードニングレベルにおいてANSSI-BP-028 v2.0に準拠した構成が含まれています。
ANSSIはフランス国家情報セキュリティ機関で、フランス語では「Agence nationale de la sécurité des systèmes d'information」と言います。
ANSSI-BP-028はGNU/Linuxシステム向けの構成推奨事項です。
ANSSI-BP-028のコピーはANSSIのウェブサイトで入手できます:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028の英語版もANSSIのウェブサイトで見つかります:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

このロールで使用されるタスクはOpenSCAPを使用して生成されます。
Ansibleプレイブックの生成に関する詳細はOpenSCAPプロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗したり欠落しているAnsibleタスクの修正や強化を提出するには、
ComplianceAsCodeプロジェクトを参照してください。

要件

• Ansible バージョン 2.9 以上

ロール変数

ロールを好みに合わせてカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

ロールの使用例

ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_minimalを実行して
ロールをダウンロードおよびインストールします。次に、次のプレイブックスニペットを使用してAnsibleロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_minimal }

次に、以下の例を使用してプレイブックを確認します（ローカルホストで）:

ansible-playbook -i "localhost," -c local --check playbook.yml

展開するには、次のコマンドを使用します（これはローカルマシンの構成を変更する可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3条項

著者情報

このAnsible修正ロールは、ComplianceAsCodeプロジェクトによって作成されたセキュリティポリシーの本文から生成されました。
著者および貢献者の最新情報は、こちらをご覧ください。