rhel7_stig

DISA STIG для Red Hat Enterprise Linux 7

Роль Ansible для DISA STIG для Red Hat Enterprise Linux 7

Описание профиля:
Этот профиль содержит проверки конфигурации, которые соответствуют
DISA STIG для Red Hat Enterprise Linux V3R14.
Кроме того, что он применяется к Red Hat Enterprise Linux 7, DISA признает, что эта
базовая конфигурация применима к операционной системе Red Hat, основанной на
Red Hat Enterprise Linux 7, такой как:

  • Red Hat Enterprise Linux Server
  • Red Hat Enterprise Linux Workstation и Desktop
  • Red Hat Enterprise Linux для HPC
  • Red Hat Storage
  • Red Hat Containers с образом Red Hat Enterprise Linux 7

Задачи, используемые в этой роли, создаются с помощью OpenSCAP.
Для получения дополнительной информации о генерации плейбуков Ansible, смотрите проект OpenSCAP по адресу https://github.com/OpenSCAP/openscap.

Чтобы отправить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode по адресу https://github.com/ComplianceAsCode/content.

Требования

  • Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль по своему усмотрению, ознакомьтесь со списком переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel7_stig, чтобы
сохранить и установить роль. Затем вы можете использовать следующий фрагмент плейбука для выполнения роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_stig }

Далее проверьте плейбук, используя (на локальном хосте) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашей локальной машины!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль исправления Ansible была создана на основе
политик безопасности, разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
https://github.com/complianceascode/content/blob/master/Contributors.md
для обновленного списка авторов и участников.

Установить
ansible-galaxy install RedHatOfficial/ansible-role-rhel7-stig
Лицензия
other
Загрузки
37287
Владелец
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.