rhel7_stig
DISA STIG для Red Hat Enterprise Linux 7
Роль Ansible для DISA STIG для Red Hat Enterprise Linux 7
Описание профиля:
Этот профиль содержит проверки конфигурации, которые соответствуют
DISA STIG для Red Hat Enterprise Linux V3R14.
Кроме того, что он применяется к Red Hat Enterprise Linux 7, DISA признает, что эта
базовая конфигурация применима к операционной системе Red Hat, основанной на
Red Hat Enterprise Linux 7, такой как:
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux Workstation и Desktop
- Red Hat Enterprise Linux для HPC
- Red Hat Storage
- Red Hat Containers с образом Red Hat Enterprise Linux 7
Задачи, используемые в этой роли, создаются с помощью OpenSCAP.
Для получения дополнительной информации о генерации плейбуков Ansible, смотрите проект OpenSCAP по адресу https://github.com/OpenSCAP/openscap.
Чтобы отправить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode по адресу https://github.com/ComplianceAsCode/content.
Требования
- Версия Ansible 2.9 или выше
Переменные роли
Чтобы настроить роль по своему усмотрению, ознакомьтесь со списком переменных.
Зависимости
Нет
Пример использования роли
Запустите ansible-galaxy install RedHatOfficial.rhel7_stig
, чтобы
сохранить и установить роль. Затем вы можете использовать следующий фрагмент плейбука для выполнения роли Ansible:
- hosts: all
roles:
- { role: RedHatOfficial.rhel7_stig }
Далее проверьте плейбук, используя (на локальном хосте) следующий пример:
ansible-playbook -i "localhost," -c local --check playbook.yml
Чтобы развернуть его, используйте (это может изменить конфигурацию вашей локальной машины!):
ansible-playbook -i "localhost," -c local playbook.yml
Лицензия
BSD-3-Clause
Информация об авторе
Эта роль исправления Ansible была создана на основе
политик безопасности, разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
https://github.com/complianceascode/content/blob/master/Contributors.md
для обновленного списка авторов и участников.
DISA STIG for Red Hat Enterprise Linux 7
ansible-galaxy install RedHatOfficial/ansible-role-rhel7-stig