Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.5. SSG Ansible Playbook を使用して特定のベースラインに合わせるようにシステムを修正
この手順では、
SCAP Security Guide プロジェクトの Ansible Playbook ファイルを使用して、特定のベースラインでシステムを修正します。この例では、OSPP (Protection Profile for General Purpose Operating Systems) の保護プロファイルを使用します。
警告
修正 オプションが有効な状態でのシステム評価は、慎重に行わないとシステムが機能不全に陥る場合があります。Red Hat は、セキュリティーを強化した修正で加えられた変更を元に戻す自動手段は提供していません。修復は、デフォルト設定の RHEL システムで対応しています。インストール後にシステムが変更した場合は、修正を実行しても、必要なセキュリティープロファイルに準拠しない場合があります。
前提条件
- RHEL 7 システムに、scap-security-guide パッケージがインストールされている。
- ansible パッケージがインストールされている。詳細は、Ansible インストールガイドを参照してください。
手順
- Ansible を使用して、OSPP に合わせてシステムを修正します。
~]#ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml - システムを再起動します。
検証
- システムの OSPP プロファイルへの準拠を評価し、スキャン結果を
ospp_report.htmlファイルに保存します。~]#oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
関連情報
scap-security-guide(8)およびoscap(8)の man ページ