CIS Red Hat Enterprise Linux 7 基准测试 Level 2 - 服务器

CIS Red Hat Enterprise Linux 7 基准测试 Level 2 - 服务器的 Ansible 角色

配置文件描述：
该配置文件定义了一个与中心互联网安全中心（Center for Internet Security®）发布的 Red Hat Enterprise Linux 7 基准测试 v4.0.0（2023-12-21）中的 "Level 2 - 服务器" 配置相符的基线。
该配置文件包括中心互联网安全中心® Red Hat Enterprise Linux 7 CIS 基准测试™ 的内容。

此角色中使用的任务是通过 OpenSCAP 生成的。
有关 Ansible 剧本生成的更多详细信息，请参见 OpenSCAP 项目 https://github.com/OpenSCAP/openscap。

要提交针对此角色中失败或缺失的 Ansible 任务的修复或增强功能，请参见 ComplianceAsCode 项目 https://github.com/ComplianceAsCode/content。

要求

• Ansible 版本 2.9 或更高

角色变量

要根据您的喜好自定义角色，请查看 变量列表。

依赖关系

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel7_cis 来下载和安装该角色。
然后，您可以使用以下剧本代码片段来运行 Ansible 角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel7_cis }

接下来，使用以下示例在（本地主机）检查剧本：

ansible-playbook -i "localhost," -c local --check playbook.yml

要部署它，请使用（这可能会更改您本地计算机的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此 Ansible 纠正角色源自 ComplianceAsCode 项目开发的安全政策正文。有关作者和贡献者的最新列表，请参见 https://github.com/complianceascode/content/blob/master/Contributors.md。