Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
8.5. SSG Ansible 플레이북을 사용하여 특정 기준선으로 시스템 수정
SCAP 보안 가이드 프로젝트의 Ansible 플레이북 파일을 사용하여 특정 기준선으로 시스템을 해결하려면 다음 절차를 사용하십시오. 이 예제에서는 Protection Profile for General Purpose Operating Systems (OSPP)를 사용합니다.
주의
신중하게 사용하지 않는 경우
Remediate 옵션을 활성화하여 시스템 평가를 실행하면 시스템에 작동하지 않을 수 있습니다. Red Hat은 보안 강화 수정으로 인한 변경 사항을 되돌리는 자동화된 방법을 제공하지 않습니다. 수정은 기본 구성의 RHEL 시스템에서 지원됩니다. 설치 후 시스템이 변경된 경우 수정을 실행하여 필요한 보안 프로필을 준수하지 못할 수 있습니다.
사전 요구 사항
- scap-security-guide 패키지가 RHEL 7 시스템에 설치되어 있습니다.
- ansible 패키지가 설치되어 있어야 합니다. 자세한 내용은 Ansible 설치 가이드를 참조하십시오.
절차
- Ansible을 사용하여 OSPP에 맞게 시스템을 교정합니다.
~]#ansible-playbook -i localhost, -c local /usr/share/scap-security-guide/ansible/ssg-rhel7-role-ospp.yml - 시스템을 다시 시작합니다.
검증
- OSPP 프로필로 시스템 준수를 평가하고 검사 결과를
ospp_report.html파일에 저장합니다.~]#oscap xccdf eval --profile ospp --report ospp_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml
추가 리소스
scap-security-guide(8)및oscap(8)도움말 페이지
