RedHatOfficial.rhel8-anssi_bp28_enhanced

概述 版本 洞察

ANSSI-BP-028(增强版)

ANSSI-BP-028(增强版)的 Ansible 角色

配置概述:
该配置文件包含与 ANSSI-BP-028 v2.0 增强级别相一致的配置。
ANSSI 是法国国家信息安全局,法语全称为 Agence nationale de la sécurité des systèmes d'information。
ANSSI-BP-028 是针对 GNU/Linux 系统的配置建议。
ANSSI-BP-028 的副本可以在 ANSSI 网站找到:
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI-BP-028 的英文版本也可以在 ANSSI 网站找到:
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

此角色使用 OpenSCAP 生成的任务。
有关 Ansible 剧本生成的更多信息,请参见 OpenSCAP 项目:https://github.com/OpenSCAP/openscap

要提交修复或增强缺失或失败的 Ansible 任务,请参阅 ComplianceAsCode 项目:https://github.com/ComplianceAsCode/content

要求

  • Ansible 版本 2.9 或更高

角色变量

要根据个人喜好自定义角色,请查看 变量列表

依赖关系

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_enhanced 来下载和安装角色。然后,您可以使用以下剧本代码段来运行 Ansible 角色:

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_enhanced }

接下来,使用以下示例在(本地主机上)检查剧本:

ansible-playbook -i "localhost," -c local --check playbook.yml

要进行部署,使用(这可能会更改您本地计算机的配置!):

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

这个 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全政策生成的。请查看
https://github.com/complianceascode/content/blob/master/Contributors.md
以获取更新的作者和贡献者列表。

关于项目

ANSSI-BP-028 (enhanced)

role anssi anssibp28enhanced compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system
安装
ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_enhanced
GitHub 仓库
5 星标
3 分叉
0 未解决问题
许可证
other
下载
12
拥有者
Red Hat
The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.