Red Hat Training

A Red Hat training course is available for RHEL 8

15.7. Creación de un playbook Ansible de remediación para alinear el sistema con una línea de base específica

Utilice este procedimiento para crear un libro de jugadas de Ansible que contenga sólo las correcciones necesarias para alinear su sistema con una línea de base específica. Este ejemplo utiliza el perfil de protección para sistemas operativos de uso general (OSPP). Con este procedimiento, se crea un libro de jugadas más pequeño que no cubre los requisitos ya satisfechos. Siguiendo estos pasos, usted no modifica su sistema de ninguna manera, sólo prepara un archivo para su posterior aplicación.

Requisitos previos

  • El paquete scap-security-guide está instalado en su sistema RHEL 8.

Procedimiento

  1. Escanee el sistema y guarde los resultados:

    # oscap xccdf eval --profile ospp --results ospp-results.xml /usr/share/xml/scap/ssg/content/ssg-rhel8-ds.xml
  2. Genere un playbook de Ansible basado en el archivo generado en el paso anterior:

    # oscap xccdf generate fix --fix-type ansible --output ospp-remediations.yml ospp-results.xml
  3. El archivo ospp-remediations.yml contiene las correcciones de Ansible para las reglas que fallaron durante el análisis realizado en el paso 1. Después de revisar este archivo generado, puede aplicarlo con el comando ansible-playbook ospp-remediations.yml.

Pasos de verificación

  1. En un editor de texto de su elección, revise que el archivo ospp-remediations.yml contenga las reglas que fallaron en el análisis realizado en el paso 1.

Recursos adicionales