8.5. 使用 SSG Ansible Playbook 修复系统以使用特定基础行 Align
使用
SCAP 安全指南项目中的 Ansible playbook 文件,使用此流程使用特定基准修复您的系统。这个示例使用保护配置文件进行通用目的操作系统(OSPP)。
警告
如果不小心使用,在启用了
Remediate 选项的情况下运行系统评估可能会导致系统无法正常工作。红帽不提供任何自动的方法来恢复由安全强化补救所做的更改。默认配置的 RHEL 系统支持自动安全补救功能。如果在安装后更改了您的系统,运行补救可能无法使其与所需安全配置兼容。
先决条件
- scap-security-guide 软件包安装在 RHEL 7 系统中。
- 已安装 ansible 软件包。如需更多信息,请参阅 Ansible 安装指南。
流程
- 使用 Ansible 修复您的系统,使其与 OSPP 一致:
~]#ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml - 重新启动系统。
验证
- 使用 OSPP 配置集评估系统的合规性,并将扫描结果保存到
ospp_report.html文件中:~]#oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
其它资源
scap-security-guide(8)和oscap(8)手册页
