RedHatOfficial.rhel8-anssi_bp28_enhanced

Przegląd Wersje Wgląd

ANSSI-BP-028 (wzmocniona)

Rola Ansible dla ANSSI-BP-028 (wzmocniona)

Opis profilu:
Ten profil zawiera konfiguracje zgodne z ANSSI-BP-028 w wersji 2.0 na poziomie wzmocnionej zabezpieczeń.
ANSSI to francuska Krajowa Agencja Bezpieczeństwa Informacji, czyli Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 to zalecenie dotyczące konfiguracji systemów GNU/Linux.
Kopię ANSSI-BP-028 można znaleźć na stronie ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Angielska wersja ANSSI-BP-028 jest również dostępna na stronie ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Zadania używane w tej roli są generowane za pomocą OpenSCAP.
Szczegóły dotyczące generacji playbooków Ansible można znaleźć w projekcie OpenSCAP pod adresem https://github.com/OpenSCAP/openscap.

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje w tej roli,
sprawdź projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content.

Wymagania

  • Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do swoich potrzeb, zapoznaj się z listą zmiennych.

Zależności

Brak

Przykład użycia roli

Użyj polecenia ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_enhanced, aby
pobrać i zainstalować rolę. Następnie możesz użyć następującego fragmentu playbooka, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_enhanced }

Następnie sprawdź playbook za pomocą (na localhost) następującego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby wdrożyć go, użyj (może to zmienić konfigurację twojego lokalnego maszyny!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola naprawcza Ansible została wygenerowana na podstawie polityk bezpieczeństwa
opracowanych przez projekt ComplianceAsCode. Zapoznaj się z
https://github.com/complianceascode/content/blob/master/Contributors.md
aby zobaczyć zaktualizowaną listę autorów i współpracowników.

O projekcie

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
Zainstaluj
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_enhanced
GitHub repozytorium
5 gwiazdki
3 forki
0 otwarte zgłoszenia
Licencja
other
Pobrania
12
Właściciel
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.