RedHatOfficial.rhel7_stig
DISA STIG for Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 7 的 DISA STIG Ansible 角色
配置描述:
此配置文件包含符合
Red Hat Enterprise Linux V3R14 的 DISA STIG 的配置检查。
除了适用于 Red Hat Enterprise Linux 7,DISA 还认可此
配置基线适用于基于 Red Hat Enterprise Linux 7 的 Red Hat 技术操作系统层,如下所示:
- Red Hat Enterprise Linux 服务器
- Red Hat Enterprise Linux 工作站和桌面
- Red Hat Enterprise Linux 高性能计算(HPC)
- Red Hat 存储
- 使用 Red Hat Enterprise Linux 7 镜像的 Red Hat 容器
此角色中使用的任务是使用 OpenSCAP 生成的。
有关 Ansible 剧本生成的更多详细信息,请查看 OpenSCAP 项目:https://github.com/OpenSCAP/openscap
如果要提交对该角色中失败或缺失的 Ansible 任务的修复或增强,请查看 ComplianceAsCode 项目:https://github.com/ComplianceAsCode/content
要求
- Ansible 版本 2.9 或更高
角色变量
要根据自己的喜好自定义角色,请查看 变量列表。
依赖关系
无
示例角色用法
运行 ansible-galaxy install RedHatOfficial.rhel7_stig 下载并安装该角色。然后,您可以使用以下剧本片段运行 Ansible 角色:
- hosts: all
roles:
- { role: RedHatOfficial.rhel7_stig }
接下来,使用以下示例在(本地主机上)检查剧本:
ansible-playbook -i "localhost," -c local --check playbook.yml
要部署它,请使用(这可能会更改您本地机器的配置!):
ansible-playbook -i "localhost," -c local playbook.yml
许可证
BSD-3-Clause
作者信息
此 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全政策生成的。有关更新的作者和贡献者列表,请参见
https://github.com/complianceascode/content/blob/master/Contributors.md
关于项目
DISA STIG for Red Hat Enterprise Linux 7
安装
ansible-galaxy install RedHatOfficial.rhel7_stig许可证
other
下载
37.7k
拥有者
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.