ホーム
製品
Red Hat Enterprise Linux
7
セキュリティーガイド
8.5. SSG Ansible Playbook を使用して特定のベースラインに合わせるようにシステムを修正

8.5. SSG Ansible Playbook を使用して特定のベースラインに合わせるようにシステムを修正

この手順を使用して、SCAP Security Guide プロジェクトの Ansible Playbook ファイルを使用して、特定のベースラインでシステムを修正します。この例では、OSPP (Protection Profile for General Purpose Operating Systems) の保護プロファイルを使用します。

警告

Remediate オプションを有効にしてシステム評価を慎重に実行しないと、システムが機能しなくなることがあります。Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修復は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。

前提条件

RHEL 7 システムに、scap-security-guide パッケージがインストールされている。
ansible パッケージがインストールされている。詳細は、Ansible インストールガイドを参照してください。

手順

Ansible を使用して、OSPP に合わせてシステムを修正します。

ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml

~]# ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml

Copy to Clipboard

Toggle word wrap

システムを再起動します。

検証

システムの OSPP プロファイルへのコンプライアンスを評価し、スキャン結果を ospp_report.html ファイルに保存します。

oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

~]# oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

Copy to Clipboard

Toggle word wrap

関連情報

scap-security-guide (8) および oscap (8)の man ページ
Ansible ドキュメント

トップに戻る

8.5. SSG Ansible Playbook を使用して特定のベースラインに合わせるようにシステムを修正

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links