DISA STIG dla Red Hat Enterprise Linux 7

Rola Ansible dla DISA STIG dla Red Hat Enterprise Linux 7

Opis profilu:
Ten profil zawiera kontrole konfiguracji, które są zgodne z
DISA STIG dla Red Hat Enterprise Linux V3R14.
Oprócz tego, że jest stosowany do Red Hat Enterprise Linux 7, DISA uznaje tę
bazę konfiguracji za stosowalną dla poziomu systemu operacyjnego w
technologiach Red Hat, które opierają się na Red Hat Enterprise Linux 7, takich jak:

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation i Desktop
• Red Hat Enterprise Linux dla HPC
• Red Hat Storage
• Red Hat Containers z obrazem Red Hat Enterprise Linux 7

Zadania używane w tej roli są generowane za pomocą OpenSCAP.
Zobacz projekt OpenSCAP, aby uzyskać więcej informacji na temat generowania playbooków Ansible pod adresem https://github.com/OpenSCAP/openscap

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje w tej roli,
zobacz projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content

Wymagania

• Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do swoich potrzeb, sprawdź listę zmiennych.

Zależności

Brak

Przykład użycia roli

Uruchom ansible-galaxy install RedHatOfficial.rhel7_stig, aby
ściągnąć i zainstalować rolę. Następnie możesz użyć poniższego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_stig }

Następnie sprawdź playbook, używając (na localhost) poniższego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację twojej lokalnej maszyny!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola Ansible została opracowana na podstawie zasad bezpieczeństwa
stworzonych przez projekt ComplianceAsCode. Proszę zobaczyć
https://github.com/complianceascode/content/blob/master/Contributors.md
aby uzyskać zaktualizowaną listę autorów i współtwórców.