RedHatOfficial.rhel9-anssi_bp28_enhanced

Przegląd Wersje Wgląd

ANSSI-BP-028 (wzmocniony)

Rola Ansible dla ANSSI-BP-028 (wzmocniony)

Opis profilu:
Ten profil zawiera konfiguracje zgodne z ANSSI-BP-028 v2.0 na wzmocnionym poziomie zabezpieczeń.
ANSSI to francuska narodowa agencja bezpieczeństwa informacji, co oznacza Agence nationale de la sécurité des systèmes d'information.
ANSSI-BP-028 to zalecenie dotyczące konfiguracji dla systemów GNU/Linux.
Kopia ANSSI-BP-028 znajduje się na stronie ANSSI:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
Angielska wersja ANSSI-BP-028 jest również dostępna na stronie ANSSI:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

Zadania używane w tej roli są generowane przy użyciu OpenSCAP.
Zobacz projekt OpenSCAP, aby uzyskać więcej informacji na temat generowania skryptów Ansible pod adresem https://github.com/OpenSCAP/openscap

Aby zgłosić poprawkę lub ulepszenie dla zadania Ansible, które nie działa lub brakuje w tej roli,
zobacz projekt ComplianceAsCode pod adresem https://github.com/ComplianceAsCode/content

Wymagania

  • Wersja Ansible 2.9 lub wyższa

Zmienne roli

Aby dostosować rolę do swoich potrzeb, sprawdź listę zmiennych.

Zależności

Brak

Przykład użycia roli

Uruchom ansible-galaxy install RedHatOfficial.rhel9_anssi_bp28_enhanced, aby
pobrać i zainstalować rolę. Następnie możesz użyć poniższego fragmentu skryptu, aby uruchomić rolę Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_anssi_bp28_enhanced }

Następnie sprawdź skrypt na (na lokalnym hoście) korzystając z poniższego przykładu:

ansible-playbook -i "localhost," -c local --check playbook.yml

Aby go wdrożyć, użyj (to może zmienić konfigurację Twojego lokalnego komputera!):

ansible-playbook -i "localhost," -c local playbook.yml

Licencja

BSD-3-Clause

Informacje o autorze

Ta rola naprawcza Ansible została wygenerowana na podstawie polityk bezpieczeństwa opracowanych przez projekt ComplianceAsCode. Proszę zobaczyć
https://github.com/complianceascode/content/blob/master/Contributors.md
aby uzyskać aktualną listę autorów i współtwórców.

O projekcie

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel9 scap security ssg system
Zainstaluj
ansible-galaxy install RedHatOfficial.rhel9-anssi_bp28_enhanced
GitHub repozytorium
1 gwiazdki
2 forki
1 otwarte zgłoszenia
Licencja
other
Pobrania
16
Właściciel
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.