CIS Red Hat Enterprise Linux 9 ベンチマーク レベル 2 - サーバー

CIS Red Hat Enterprise Linux 9 ベンチマーク レベル 2 - サーバー用の Ansible ロール

プロファイルの説明:
このプロファイルは、Center for Internet Security® の Red Hat Enterprise
Linux 9 ベンチマーク™（バージョン 1.0.0、2022-11-28 リリース）の「レベル 2 - サーバー」
構成に沿った基本設定を定義しています。
このプロファイルには Center for Internet Security®
Red Hat Enterprise Linux 9 CIS ベンチマーク™ コンテンツが含まれています。

このロールで使用されるタスクは OpenSCAP を使用して生成されています。
Ansible プレイブック生成の詳細については、OpenSCAP プロジェクトを参照してください: https://github.com/OpenSCAP/openscap

このロールで失敗している、または欠落している Ansible タスクの修正や改善を提出するには、
ComplianceAsCode プロジェクトを参照してください: https://github.com/ComplianceAsCode/content

要件

• Ansible バージョン 2.9 以上

ロール変数

ロールをカスタマイズするには、変数のリストを確認してください。

依存関係

該当なし

例 ロール使用法

ansible-galaxy install RedHatOfficial.rhel9_cis を実行して
ロールをダウンロードおよびインストールします。その後、以下のプレイブックスニペットを使用して Ansible ロールを実行できます:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_cis }

次に、ローカルホストで以下の例を使用してプレイブックをチェックします:

ansible-playbook -i "localhost," -c local --check playbook.yml

これをデプロイするには、以下を使用します（これによりローカルマシンの設定が変更される可能性があります！）:

ansible-playbook -i "localhost," -c local playbook.yml

ライセンス

BSD-3-Clause

著者情報

この Ansible 修正ロールは、ComplianceAsCode プロジェクトで開発された
セキュリティポリシーから生成されています。
著者および貢献者の最新情報については、
https://github.com/complianceascode/content/blob/master/Contributors.mdを参照してください。