DISA STIG针对Red Hat Enterprise Linux 8

Red Hat Enterprise Linux 8的DISA STIG Ansible角色

配置描述： 此配置文件包含与DISA STIG for Red Hat Enterprise Linux 8 V1R13对应的配置检查。 除了适用于Red Hat Enterprise Linux 8，DISA还将此配置基准视为适用于基于Red Hat Enterprise Linux 8的Red Hat技术的操作系统层，如：

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation和Desktop
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• 使用Red Hat Enterprise Linux 8镜像的Red Hat容器

该角色中使用的任务是通过OpenSCAP生成的。 有关Ansible剧本生成的更多详细信息，请查看OpenSCAP项目 https://github.com/OpenSCAP/openscap

如果您希望提交对该角色中正在失败或缺失的Ansible任务的修复或增强，请查看ComplianceAsCode项目 https://github.com/ComplianceAsCode/content

要求

• Ansible版本2.9或更高

角色变量

要自定义该角色，请查看 变量列表。

依赖

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel8_stig 下载并安装该角色。然后，您可以使用以下剧本片段来运行该Ansible角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_stig }

接下来，在（本地）使用以下示例检查剧本：

ansible-playbook -i "localhost," -c local --check playbook.yml

要部署它，请使用（这可能会更改您本地计算机的配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此Ansible修复角色是根据ComplianceAsCode项目开发的安全政策生成的。请查看 https://github.com/complianceascode/content/blob/master/Contributors.md 获取更新的作者和贡献者列表。