8.5. SSG Ansible 플레이북을 사용하여 특정 기준선으로 시스템 수정
SCAP 보안 가이드 프로젝트의 Ansible 플레이북 파일을 사용하여 특정 기준선으로 시스템을 해결하려면 다음 절차를 사용하십시오. 이 예제에서는 Protection Profile for General Purpose Operating Systems (OSPP)를 사용합니다.
주의
신중하게 사용하지 않는 경우
Remediate 옵션을 활성화하여 시스템 평가를 실행하면 시스템에 작동하지 않을 수 있습니다. Red Hat은 보안 강화 수정으로 인한 변경 사항을 되돌리는 자동화된 방법을 제공하지 않습니다. 수정은 기본 구성의 RHEL 시스템에서 지원됩니다. 설치 후 시스템이 변경된 경우 수정을 실행하여 필요한 보안 프로필을 준수하지 못할 수 있습니다.
사전 요구 사항
- scap-security-guide 패키지가 RHEL 7 시스템에 설치되어 있습니다.
- ansible 패키지가 설치되어 있어야 합니다. 자세한 내용은 Ansible 설치 가이드를 참조하십시오.
절차
- Ansible을 사용하여 OSPP에 맞게 시스템을 교정합니다.
~]#ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml - 시스템을 다시 시작합니다.
검증
- OSPP 프로필로 시스템 준수를 평가하고 검사 결과를
ospp_report.html파일에 저장합니다.~]#oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
추가 리소스
scap-security-guide(8)및oscap(8)도움말 페이지
