8.6. 특정 기준선을 사용하여 시스템을 조정하기 위해 해결 Ansible 플레이북 생성
이 절차를 사용하여 시스템을 특정 기준선과 조정하는 데 필요한 수정 사항만 포함하는 Ansible 플레이북을 생성합니다. 이 예제에서는 Protection Profile for General Purpose Operating Systems (OSPP)를 사용합니다. 이 절차를 통해 이미 충족된 요구 사항을 다루지 않는 작은 플레이북을 생성합니다. 이러한 단계를 수행하면 시스템을 어떤 식으로든 수정하지 않으며 이후 애플리케이션을 위한 파일만 준비합니다.
사전 요구 사항
- scap-security-guide 패키지가 시스템에 설치되어 있습니다.
절차
- 시스템을 스캔하고 결과를 저장합니다.
~]#oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml - 이전 단계에서 생성한 파일을 기반으로 Ansible 플레이북을 생성합니다.
~]#oscap xccdf generate fix --fix-type ansible --profile ospp --output ospp-remediations.yml ospp-results.xml ospp-remediations.yml파일에는 1단계에서 수행한 검사 중에 실패한 규칙에 대한 Ansible 수정이 포함되어 있습니다. 생성된 파일을 검토한 후 ansible-playbook ospp-remediations.yml 명령을 사용하여 적용할 수 있습니다.
검증
- 선택한 텍스트 편집기에서
ospp-remediations.yml파일에 1단계에서 수행된 검사에 실패한 규칙이 포함되어 있는지 검토합니다.
추가 리소스
scap-security-guide(8)및oscap(8)도움말 페이지
