RedHatOfficial.rhel8-anssi_bp28_minimal

ANSSI-BP-028（最小）

ANSSI-BP-028（最小）的 Ansible 角色

配置描述：
该配置包含符合 ANSSI-BP-028 v2.0 的最小安全加固级别的配置。
ANSSI 是法国国家信息安全机构，代表“信息系统安全国家局”。
ANSSI-BP-028 是针对 GNU/Linux 系统的配置建议。
可在 ANSSI 网站找到 ANSSI-BP-028 的副本：
https://www.ssi.gouv.fr/administration/guide/recommandations-de-securite-relatives-a-un-systeme-gnulinux/
ANSSI 网站上也可以找到 ANSSI-BP-028 的英文版本：
https://cyber.gouv.fr/publications/configuration-recommendations-gnulinux-system

此角色中使用的任务采用 OpenSCAP 生成。
有关 Ansible 剧本生成的更多详细信息，请参见 OpenSCAP 项目：https://github.com/OpenSCAP/openscap

如果要提交修复或增强功能，以解决此角色中失败或缺失的 Ansible 任务，请查看 ComplianceAsCode 项目：https://github.com/ComplianceAsCode/content

要求

Ansible 版本 2.9 或更高

角色变量

要根据自己的喜好自定义角色，请查看变量列表。

依赖

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel8_anssi_bp28_minimal 来
下载并安装该角色。然后，您可以使用以下剧本代码片段来运行 Ansible 角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_anssi_bp28_minimal }

接下来，使用以下示例检查剧本（在本地计算机上）：

ansible-playbook -i "localhost," -c local --check playbook.yml

要进行部署，请使用（这可能会更改您本地计算机的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全政策生成的。有关作者和贡献者的更新列表，请参见
https://github.com/complianceascode/content/blob/master/Contributors.md

关于项目

ANSSI-BP-028 (minimal)

role anssi anssibp28minimal compliance complianceascode hardening openscap redhat redhatofficial rhel8 scap security ssg system

安装

ansible-galaxy install RedHatOfficial.rhel8-anssi_bp28_minimal

GitHub 仓库

2 星标

2 分叉

0 未解决问题

许可证

other

下载

拥有者

Red Hat

The GitHub organization for Red Hat. This organization contains unsupported open source projects and code that have been started by Red Hat associates.