CIS Red Hat Enterprise Linux 9 Бенчмарк для Уровня 2 - Сервер

Роль Ansible для CIS Red Hat Enterprise Linux 9 Бенчмарка для Уровня 2 - Сервер

Описание профиля:
Этот профиль определяет базовую конфигурацию, соответствующую "Уровню 2 - Сервер"
из Центра Кибербезопасности® Red Hat Enterprise
Linux 9 Бенчмарка™, версия 1.0.0, выпущенного 28 ноября 2022 года.
В этот профиль включены материалы CIS Бенчмарков®
Red Hat Enterprise Linux 9 от Центра Кибербезопасности.

Задачи, используемые в этой роли, генерируются с помощью OpenSCAP.
Смотрите проект OpenSCAP для получения дополнительных деталей о генерации playbook Ansible по адресу https://github.com/OpenSCAP/openscap

Чтобы предложить исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
ознакомьтесь с проектом ComplianceAsCode по адресу https://github.com/ComplianceAsCode/content

Требования

• Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль под свои нужды, посмотрите список переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel9_cis, чтобы
скачать и установить роль. Затем вы можете использовать следующий фрагмент playbook для запуска роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_cis }

Далее проверьте playbook, используя (на локальном хосте) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашей локальной машины!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль Ansible была создана на основе свода правил безопасности,
разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
https://github.com/complianceascode/content/blob/master/Contributors.md
для получения актуального списка авторов и участников.