Профиль защиты для операционных систем общего назначения

Роль Ansible для профиля защиты операционных систем общего назначения

Описание профиля:
Этот профиль является частью документации Red Hat Enterprise Linux 9 по общим критериям
для оценки, основанной на профиле защиты операционных систем общего назначения (OSPP) версии 4.3 и функциональном
пакете для SSH версии 1.0.
При необходимости используются значения CNSSI 1253 или специфичные для DoD,
основанные на приложении конфигурации к OSPP.

Задачи, используемые в этой роли, генерируются с использованием OpenSCAP.
Смотрите проект OpenSCAP для получения подробной информации о генерации Ansible playbook на https://github.com/OpenSCAP/openscap.

Чтобы подать исправление или улучшение для задачи Ansible, которая не работает или отсутствует в этой роли,
смотрите проект ComplianceAsCode на https://github.com/ComplianceAsCode/content.

Требования

• Версия Ansible 2.9 или выше

Переменные роли

Чтобы настроить роль по вашему усмотрению, ознакомьтесь со списком переменных.

Зависимости

Нет

Пример использования роли

Запустите ansible-galaxy install RedHatOfficial.rhel9_ospp, чтобы
скачать и установить роль. Затем вы можете использовать следующий фрагмент playbook для запуска роли Ansible:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel9_ospp }

Затем проверьте playbook, используя (на локальном хосте) следующий пример:

ansible-playbook -i "localhost," -c local --check playbook.yml

Чтобы развернуть его, используйте (это может изменить конфигурацию вашего локального компьютера!):

ansible-playbook -i "localhost," -c local playbook.yml

Лицензия

BSD-3-Clause

Информация об авторе

Эта роль исправления Ansible была создана на основе набора правил безопасности,
разработанных проектом ComplianceAsCode. Пожалуйста, смотрите
https://github.com/complianceascode/content/blob/master/Contributors.md
для обновленного списка авторов и участников.